Le RGPD expliqué simplement pour les propriétaires de sites internet
Le RGPD, qu’est ce que c’est ?
C’est un sigle (lol) ! Qui veut dire Règlement Général sur la Protection des Données
Le règlement général sur la protection sera applicable le 28 mai 2018. Chaque entreprise de l’UE qui collecte des données personnelles devra avoir commencé sa mise en conformité avec ce règlement sous peine de se voir infliger une amende importante.
RGPD, pourquoi on a inventé ce truc là ?
Le RGPD a été conçu pour redonner confiance au citoyen, le RGPD lui apporte énormément de nouveaux droits. L’objectif est d’assurer au citoyen le contrôle sur ses données personnelles.
- Droit à la portabilité (exportations pour la personne de ses données personnelles dans un format structuré)
- Droit à la limitation du traitement
- Droit à l’accès et à l’effacement de données (renforcement du droit à l’oubli)
- Droit à la réparation des dommages matériels et moraux
C’est quoi une donnée personnelle ?
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Il ne s’agit donc pas des autres données relatives à l’entreprise.
RGPD, qui est concerné ?
Tout organisme ou toute entreprise (Multinationale ou TPE) quels que soient sa taille, son pays d’implantation et son activité !
Nota bene : RGDP concerne aussi les sous-traitants.
Pourquoi cela « bouscule fortement » les entreprises ?
Les entreprises sont responsables des données qu’elles possèdent et la façon dont elles traitent ces données. Ce qui induit pour l’entreprise une « remise en question » permanente : chaque nouveau processus de l’entreprise devra prendre en compte un éventuel impact sur les données personnelles.
RGPD, quel impact pour mon site internet ?
D’abord avant tout… Se poser quelques bonnes question de base qui peuvent-être très utiles et vont permettre de gagner du temps :
- « Pourquoi j’ai un ou des formulaires sur mon site web ? »
- « A quoi me servent-ils ? »
- « Qu’est ce que je fait des données que j’en retire (ou pas) ? »
Les réponses apportées à ces questions constitueront la finalité de votre traitement de données. … Et si vous ne pouvez répondre à aucune de ces questions, c’est qu’il n’y a peut-être aucune finalité… Ce qui est tout simplement interdit ! En effet, on ne collecte pas des données personnelles pour le plaisir et sans raison… Le RGPD oblige les responsables de site internet à ne collecter que les données strictement nécessaires.
- Mettre à jour ses conditions d’utilisation et sa politique de confidentialité
- Revoir tous les formulaires de votre site
- Mettre en conformité les commentaires (WordPress ou autre blog)
- Faire un point sur ses extensions WordPress
- Mettre en place un processus de sécurité des données ultra béton
- Instaurer un registre interne de traitement des données
Et bien pire si vous avez un site e-commerce !!
RGPD, quels sont les principes à retenir?
-
-
- Constituer un registre de ses traitements de données.
- Faire le tri dans ses données
- Respecter les droits des personnes. Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont les données sont traitées.
- Sécuriser ses données, même le risque zéro n’existe pas en informatique, vous devrez prendre les mesures nécessaires pour garantir la sécurité des données. Vous êtes tenu d’assurer la sécurité des données personnelles détenues.
-
RGPD, quelles sont les sanctions si mon site web ne respecte pas le RGPD ?
Et bien vous risquez des sanctions financières qui peuvent atteindre 2 % à 4 % du chiffre d’affaires de la personne ou entreprise concernée, et jusqu’à 20 millions d’euros pour les infractions les plus graves. (ça parait ENORME non ?).
Rassurez-vous on peut vous aider à éviter le pire 😉 (- audit juridique, renforcement de la sécurité, « bandeau cookie » 100% RGPD compatible, mentions juridiques globales mises à jour)
Ainsi, il est grand temps d’avoir un site web parfaitement conforme au Règlement européen. En effet, à partir du 25 mai 2018, les amendes énoncées plus haut s’appliqueront…
RGPD, liens utiles
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/
https://wpmarmite.com/rgpd-wordpress/
https://www.journaldunet.com/solutions/expert/68952/wordpress—10-extensions-de-conformite-rgpd–gdpr.shtml