RGPD : quelles sont les obligations en matière de protection des données personnelles pour les sites web ?

Par Kom Web

Mar 28, 2022

Depuis quelques décennies, une révolution digitale est en cours, de nouveaux usages et modèles économiques ont vu le jour. Les législations établies par le passé devaient être actualisées, les données personnelles sont devenues une véritable monnaie d’échange. Les personnes ont parfois peur d’une fuite ou d’une mauvaise utilisation de leurs données. Le 25 mai 2018, le RGPD est donc entré en application.

Que signifie RGPD ?

Le RGPD est le Règlement Général sur la Protection des Données. Il donne un cadre juridique au traitement des données personnelles, sur le territoire de l’Union européenne.

Il fait suite à la loi française informatique et libertés de 1978, cette dernière a permis la naissance de la CNIL (la commission nationale de l’informatique et des libertés).

Le RGPD permet aux citoyens de contrôler plus facilement l’utilisation qui peut être faite des données les concernant.

obligations rgpd données personnelles internet

Définition de “traitement des données personnelles”

Au-delà de la signification courante, nom, adresse, numéro de téléphone, etc, la définition de “données personnelles” s’étend à un champ plus large. Ainsi, toutes informations, seules ou croisées, qui permettent de remonter à une personne physique sont considérées comme des données personnelles.

Quant au traitement, informatisé ou en format papier, il doit avoir un but, légitime et légal, par rapport à votre activité professionnelle, pour livrer ou facturer des clients par exemple.

Les champs d’application du RGPD

rgpd europe e-commerce

Le RGPD s’applique à tout organisme, public ou privé, quelle que soit sa taille, à partir du moment qu’il est installé sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.

A titre d’exemple, une société basée en Inde qui propose un site e-commerce français, et qui livre en France ses produits, doit respecter le RGPD.

Les sous-traitants sont aussi concernés, quand ils traitent des données personnelles pour le compte d’autres organismes.

Les objectifs du RGPD

Ils sont multiples. Ils visent à renforcer le droit des personnes (à protéger les mineurs, plus vulnérables) et leur sécurité, en ligne et hors ligne (droit à l’accès, à la suppression, à la portabilité…).

A rendre également les entreprises plus responsables en développant l’auto-contrôle et en ayant une obligation de transparence. A uniformiser aussi l’Union Européenne avec une même réglementation, pour tous ces pays membres, sur la protection des données.

Comment appliquer les obligations du RGPD sur un site internet ?

Dès que des données personnelles sont collectées, et elles ne doivent pas l’être si elles sont inutiles, des mentions d’informations doivent apparaître. Sur le support utilisé (questionnaire, formulaire de contact, etc.), ou sur une page web dédiée, pour que le lecteur ne soit pas submergé par trop d’informations de cet ordre. Il est obligatoire de faire apparaître les mentions suivantes :

– la finalité de ces données (l’objectif de la collecte) ;
qui a accès à ces données ?
– la durée de conservation, selon la législation en vigueur en fonction de la nature et l’objectif des données collectées, car le RGPD ne mentionne pas de délai ;
– la manière dont les personnes concernées peuvent exercer leurs droits (d’opposition, de modification, droit à l’oubli, etc.) ;
– une indication si les données sont transférées hors Union européenne.

Cela implique un registre à tenir rigoureusement et une traçabilité de ces données pour être à jour, mais ainsi avec ces mentions, l’obligation de transparence est respectée.

Les sanctions en cas de non respect du RGPD

Le respect du RGPD est contrôlé et sanctionné par la CNIL. Elle a pour mission de faire respecter les atteintes à la vie privée et aux libertés individuelles sur Internet.

Les sanctions peuvent être très lourdes et la réputation de l’entreprise concernée mit à mal.

Si un manquement relatif aux droits des personnes est avéré, une amende correspondant à 4 % du chiffre d’affaires de la société ou 20 millions d’euros peut être demandée.

Si le manquement est relatif à la mise en conformité, l’amende s’élève à 10 millions d’euros ou 2 % du chiffre d’affaires de l’entreprise.

Si les personnes concernées n’ont pas été prévenues de la collecte de leurs données, l’entreprise risque 1500 euros pour chaque infraction.

Même montant si, malgré une demande d’effacement ou de suppression de données, cela n’a pas été réalisé.

Des sanctions pénales sont aussi possibles comme 5 ans de prison, et 300 000 euros d’amende, si les données personnelles collectées sont détournées à des fins autres que celles initialement prévues.

Enfin, la CNIL peut diffuser un document officiel mentionnant votre entreprise, avec les détails des manquements et le montant de l’amende. Cela a forcément des répercussions sur l’image de l’entreprise, à l’heure où les informations circulent vite sur Internet.

Vous souhaitez avoir un site internet conforme en RGPD pour votre entreprise et ainsi développer votre activité ? Kom Web propose des solutions adaptées à votre projet et à votre budget. N’hésitez pas à nous contacter pour en savoir plus.

– Agence Kom Web

0 Commentaires

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Autres articles