RGPD : quelles sont les obligations en matière de protection des données personnelles pour les sites web ?
Par Kom Web
Depuis quelques décennies, une révolution digitale est en cours, de nouveaux usages et modèles économiques ont vu le jour. Les législations établies par le passé devaient être actualisées, les données personnelles sont devenues une véritable monnaie d’échange. Les personnes ont parfois peur d’une fuite ou d’une mauvaise utilisation de leurs données. Le 25 mai 2018, le RGPD est donc entré en application.
Que signifie RGPD ?
Le RGPD est le Règlement Général sur la Protection des Données. Il donne un cadre juridique au traitement des données personnelles, sur le territoire de l’Union européenne.
Il fait suite à la loi française informatique et libertés de 1978, cette dernière a permis la naissance de la CNIL (la commission nationale de l’informatique et des libertés).
Le RGPD permet aux citoyens de contrôler plus facilement l’utilisation qui peut être faite des données les concernant.
Définition de “traitement des données personnelles”
Au-delà de la signification courante, nom, adresse, numéro de téléphone, etc, la définition de “données personnelles” s’étend à un champ plus large. Ainsi, toutes informations, seules ou croisées, qui permettent de remonter à une personne physique sont considérées comme des données personnelles.
Quant au traitement, informatisé ou en format papier, il doit avoir un but, légitime et légal, par rapport à votre activité professionnelle, pour livrer ou facturer des clients par exemple.
Les champs d’application du RGPD
Le RGPD s’applique à tout organisme, public ou privé, quelle que soit sa taille, à partir du moment qu’il est installé sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.
A titre d’exemple, une société basée en Inde qui propose un site e-commerce français, et qui livre en France ses produits, doit respecter le RGPD.
Les sous-traitants sont aussi concernés, quand ils traitent des données personnelles pour le compte d’autres organismes.
Les objectifs du RGPD
Ils sont multiples. Ils visent à renforcer le droit des personnes (à protéger les mineurs, plus vulnérables) et leur sécurité, en ligne et hors ligne (droit à l’accès, à la suppression, à la portabilité…).
A rendre également les entreprises plus responsables en développant l’auto-contrôle et en ayant une obligation de transparence. A uniformiser aussi l’Union Européenne avec une même réglementation, pour tous ces pays membres, sur la protection des données.
Comment appliquer les obligations du RGPD sur un site internet ?
Dès que des données personnelles sont collectées, et elles ne doivent pas l’être si elles sont inutiles, des mentions d’informations doivent apparaître. Sur le support utilisé (questionnaire, formulaire de contact, etc.), ou sur une page web dédiée, pour que le lecteur ne soit pas submergé par trop d’informations de cet ordre. Il est obligatoire de faire apparaître les mentions suivantes :
– la finalité de ces données (l’objectif de la collecte) ;
– qui a accès à ces données ?
– la durée de conservation, selon la législation en vigueur en fonction de la nature et l’objectif des données collectées, car le RGPD ne mentionne pas de délai ;
– la manière dont les personnes concernées peuvent exercer leurs droits (d’opposition, de modification, droit à l’oubli, etc.) ;
– une indication si les données sont transférées hors Union européenne.
Cela implique un registre à tenir rigoureusement et une traçabilité de ces données pour être à jour, mais ainsi avec ces mentions, l’obligation de transparence est respectée.
Les sanctions en cas de non respect du RGPD
Le respect du RGPD est contrôlé et sanctionné par la CNIL. Elle a pour mission de faire respecter les atteintes à la vie privée et aux libertés individuelles sur Internet.
Les sanctions peuvent être très lourdes et la réputation de l’entreprise concernée mit à mal.
Si un manquement relatif aux droits des personnes est avéré, une amende correspondant à 4 % du chiffre d’affaires de la société ou 20 millions d’euros peut être demandée.
Si le manquement est relatif à la mise en conformité, l’amende s’élève à 10 millions d’euros ou 2 % du chiffre d’affaires de l’entreprise.
Si les personnes concernées n’ont pas été prévenues de la collecte de leurs données, l’entreprise risque 1500 euros pour chaque infraction.
Même montant si, malgré une demande d’effacement ou de suppression de données, cela n’a pas été réalisé.
Des sanctions pénales sont aussi possibles comme 5 ans de prison, et 300 000 euros d’amende, si les données personnelles collectées sont détournées à des fins autres que celles initialement prévues.
Enfin, la CNIL peut diffuser un document officiel mentionnant votre entreprise, avec les détails des manquements et le montant de l’amende. Cela a forcément des répercussions sur l’image de l’entreprise, à l’heure où les informations circulent vite sur Internet.
Autres articles
Pourquoi passer à Google Analytics 4 ?
Google a présenté sa nouvelle génération d’Analytics : le Google Analytics 4. Abrégée GA4, cette nouvelle version lancée par l’entreprise californienne présente de nombreux avantages…
Référencement YouTube : comment bien référencer sa vidéo ?
YouTube est le deuxième moteur de recherche le plus utilisé dans le monde. Par conséquent, la plate-forme peut s’avérer un puissant allié pour développer votre visibilité et augmenter le nombre de leads.
Qu’est-ce que le référencement naturel SEO et comment l’améliorer ?
L’objectif du référencement naturel ou SEO est de positionner les principales pages d’un site web dans les premiers résultats de recherche de Google. L’enjeu est d’obtenir une meilleure visibilité et ainsi, plus de visites des internautes.
0 commentaires