RGPD : quelles sont les obligations en matière de protection des données personnelles pour les sites web ?
Depuis quelques décennies, une révolution digitale est en cours, de nouveaux usages et modèles économiques ont vu le jour. Les législations établies par le passé devaient être actualisées, les données personnelles sont devenues une véritable monnaie d’échange. Les personnes ont parfois peur d’une fuite ou d’une mauvaise utilisation de leurs données. Le 25 mai 2018, le RGPD est donc entré en application.
Par Kom Web
Le 28/03/2022
Que signifie RGPD ?
Le RGPD est le Règlement Général sur la Protection des Données. Il donne un cadre juridique au traitement des données personnelles, sur le territoire de l’Union européenne.
Il fait suite à la loi française informatique et libertés de 1978, cette dernière a permis la naissance de la CNIL (la commission nationale de l’informatique et des libertés).
Le RGPD permet aux citoyens de contrôler plus facilement l’utilisation qui peut être faite des données les concernant.
Définition de “traitement des données personnelles”
Au-delà de la signification courante, nom, adresse, numéro de téléphone, etc, la définition de “données personnelles” s’étend à un champ plus large. Ainsi, toutes informations, seules ou croisées, qui permettent de remonter à une personne physique sont considérées comme des données personnelles.
Quant au traitement, informatisé ou en format papier, il doit avoir un but, légitime et légal, par rapport à votre activité professionnelle, pour livrer ou facturer des clients par exemple.
Les champs d’application du RGPD
Le RGPD s’applique à tout organisme, public ou privé, quelle que soit sa taille, à partir du moment qu’il est installé sur le territoire de l’Union Européenne ou que son activité cible directement des résidents européens.
A titre d’exemple, une société basée en Inde qui propose un site e-commerce français, et qui livre en France ses produits, doit respecter le RGPD.
Les sous-traitants sont aussi concernés, quand ils traitent des données personnelles pour le compte d’autres organismes.
Les objectifs du RGPD
Ils sont multiples. Ils visent à renforcer le droit des personnes (à protéger les mineurs, plus vulnérables) et leur sécurité, en ligne et hors ligne (droit à l’accès, à la suppression, à la portabilité…).
A rendre également les entreprises plus responsables en développant l’auto-contrôle et en ayant une obligation de transparence. A uniformiser aussi l’Union Européenne avec une même réglementation, pour tous ces pays membres, sur la protection des données.
Comment appliquer les obligations du RGPD sur un site internet ?
Dès que des données personnelles sont collectées, et elles ne doivent pas l’être si elles sont inutiles, des mentions d’informations doivent apparaître. Sur le support utilisé (questionnaire, formulaire de contact, etc.), ou sur une page web dédiée, pour que le lecteur ne soit pas submergé par trop d’informations de cet ordre. Il est obligatoire de faire apparaître les mentions suivantes :
– la finalité de ces données (l’objectif de la collecte) ;
– qui a accès à ces données ?
– la durée de conservation, selon la législation en vigueur en fonction de la nature et l’objectif des données collectées, car le RGPD ne mentionne pas de délai ;
– la manière dont les personnes concernées peuvent exercer leurs droits (d’opposition, de modification, droit à l’oubli, etc.) ;
– une indication si les données sont transférées hors Union européenne.
Les sanctions en cas de non respect du RGPD
Le respect du RGPD est contrôlé et sanctionné par la CNIL. Elle a pour mission de faire respecter les atteintes à la vie privée et aux libertés individuelles sur Internet. Les sanctions peuvent être très lourdes et la réputation de l’entreprise concernée mit à mal.
Si un manquement relatif aux droits des personnes est avéré, une amende correspondant à 4 % du chiffre d’affaires de la société ou 20 millions d’euros peut être demandée.
Si le manquement est relatif à la mise en conformité, l’amende s’élève à 10 millions d’euros ou 2 % du chiffre d’affaires de l’entreprise.
Si les personnes concernées n’ont pas été prévenues de la collecte de leurs données, l’entreprise risque 1500 euros pour chaque infraction.
Même montant si, malgré une demande d’effacement ou de suppression de données, cela n’a pas été réalisé.
Des sanctions pénales sont aussi possibles comme 5 ans de prison, et 300 000 euros d’amende, si les données personnelles collectées sont détournées à des fins autres que celles initialement prévues.
Enfin, la CNIL peut diffuser un document officiel mentionnant votre entreprise, avec les détails des manquements et le montant de l’amende. Cela a forcément des répercussions sur l’image de l’entreprise, à l’heure où les informations circulent vite sur Internet.
Vos questions sur le RGPD
On dit "le" ou "la" RGPD ?
On peut dire les deux, selon le mot que l’on utilise pour le « R » de RGPD.
Le RGPD pour le règlement ou la RGPD pour la Règlementation. Cela n’en change pas vraiment le sens ni l’objectif de ce texte réglementation non ?
Est-ce que la RGPD est obligatoire ?
Oui, toutes les organisations (entreprises, associations, etc…) qui collectent des données sur le territoire européenn (site internet, application mobile, formulaires papiers, etc…) sont concernées par le RGPD.
Qui est concerné par le RGPD ?
Tous les traitements de données à caractère personnel d’individus qui résident dans l’union européenne sont concernés par la RGPD. Les enteprises étrangères (ayant un siège social hors union europénne) qui récoltent et traitent sur le territoire européen des données de personnes issues de l’UE doivent également respecter les principes du RGPD.
Quelle est la différence entre la CNIL et la RGPD ?
Le RGPD est le règlement européen qui concerne la protection des données. La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’organisme français qui suit et surveille la bonne application du RGPD sur le territoire français.
Autres lectures recommandées
Pourquoi est-ce indispensable de faire la maintenance de son site web
La maintenance technique d’un site web vise à éviter ou bien à résoudre les différents dysfonctionnements empêchant votre site web de fonctionner normalement.
10 excellentes raisons d’avoir un site internet pour son entreprise
Dans cet article, je vous dévoile 10 bonnes raisons d’investir dans un site internet quand on est une PME ou une TPE…
6 astuces incontournables pour vendre ses produits sur les marketplaces
Les marketplaces ont le vent en poupe ! De quoi donner l’envie à beaucoup de personnes de se lancer, eux aussi, dans l’aventure. Et, pour ce faire, quelques astuces incontournables sont à connaître avant de se lancer sur les marketplaces.
Kom Web vous accompagne pour la création ou refonte de votre site web
Nous accompagnons au quotidien les TPE et PME dans la création ou la refonte de leur site internet. Pour optimiser votre présence sur le web, nous mettons en place les solutions techniques adaptées qui vous permettront d’améliorer le référencement naturel de votre site sur Google et les autres moteurs de recherche.
0 commentaires