Protection des données : tout savoir sur la nouvelle réglementation européenne

Site

Dans quelques mois entrera en vigueur le nouveau règlement européen en matière de protection des données à caractère personnel. Êtes-vous prêts ?

Au début de l’année, on vous expliquait quelles étaient les mentions légales obligatoires devant être présentes sur un site internet édité à titre professionnel, qu’il propose des ventes en ligne ou non. Leur objectif : protéger les internautes en leur permettant d’identifier et de contacter les webmasters des sites visités.

Dans un autre article, on vous a aussi expliqué ce qu’étaient les cookies, leur rôle et la réglementation les entourant.

Cette fois, on s’attarde sur les règles qui seront très prochainement imposées par la GDPR.

La GDPR, c’est quoi ?

GDPR, ou « General Data Protection Regulation ». En français : « Règlement général sur la protection des données ».

C’est une série de règles adoptées par le Parlement européen en avril 2016. Elles seront applicables dans l’ensemble des 28 États membres de l’Union Européenne à compter du 25 mai 2018. Autant dire dès demain…

Qui est concerné ?

Toute entreprise amenée à collecter et manipuler les données de ses clients. En d’autres termes, cela concerne les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client. Bref, tous les acteurs de la vie économique. Dont vous.

Qu’est ce qui va changer ?

Comme l’indique le CNIL, « consentement éclairé » sera désormais la norme. Concrètement, il ne s’agira plus de demander à l’internaute qui navigue sur un site marchand d’accepter, oui ou non, les cookies, mais de lui permettre de définir ses préférences en indiquant à chaque fois leur utilité respective.

En outre, l’e-commerçant ne devra collecter que les données nécessaires à son activité. Par exemple, un fleuriste qui vend des fleurs en ligne pourra demander la date d’anniversaire d’un client. En revanche, cette requête ne sera pas justifiée si elle est réalisée par un site spécialisé dans la vente de meubles.

Y’aura-t-il des sanctions en cas de non-respect de la réglementation ?

Oui. La nouvelle réglementation européenne de protection des données prévoit des sanctions allant du simple avertissement à une forte amende.

Comment préparer votre mise en conformité ?

Différents logiciels vous aideront à devenir « GDPR Ready », c’est à dire vous aider à mettre votre site en conformité avec le futur règlement européen.

Sachez par ailleurs que nous reviendrons sur le sujet au début de l’année prochaine pour vous aider dans vos démarches.