RGPD : votre site va devoir évoluer

Site

Le 25 mai 2018 entrera en vigueur le nouveau règlement européen en matière de protection des données à caractère personnel. Principale conséquence : votre site va devoir évoluer. Explications.

 

Le RGPD, c’est quoi ?

RGPD, ou « Règlement général sur la protection des données ». C’est une série de règles adoptées par le Parlement européen en avril 2016. Elles seront applicables dans l’ensemble des 28 États membres de l’Union Européenne à compter du 25 mai 2018. Autant dire dès demain…

 

Qui est concerné ?

Toute entreprise amenée à collecter et manipuler les données personnelles de ses clients. En d’autres termes, cela concerne les multinationales, mais aussi les PME, les TPE ou les artisans gérant un fichier client. Bref, tous les acteurs de la vie économique. Dont vous.

 

C’est quoi une donnée personnelle ?

Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion, d’une adresse postale, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

 

Qu’est ce qui va changer ?

Tout, ou presque. Comme l’indique la CNIL, le « consentement éclairé » sera désormais la norme. Concrètement, Le RGPD imposera aux entreprises une obligation de transparence, c’est-à-dire qu’elles devront informer leurs clients du traitement de leurs données.

 

Pour bien comprendre, prenons l’exemple de Marin, un fleuriste installé à Marseille. En plus de sa boutique, le commerçant propose à ses clients de passer commande via son site internet. Avec l’entrée en vigueur du RGPD, ses clients qui auront accepté de créer un compte pour qu’il puisse leur livrer leurs commandes pourront lui demander que leurs données ne soient pas utilisées à des fins marketing. Ce qui signifie que Marin devra s’assurer que les données personnelles de ses clients ayant fait ce choix soient collectées et stockées uniquement pour le but qui a été consenti. En outre, Marin devra répondre aux demandes d’exercice du droit d’accès de ses clients à des fins de consultation, rectification mais aussi de suppression desdites données.

 

Concrètement, je dois faire quoi pour que mon site soit en conformité ?

Pour que votre site soit en conformité avec le RGPD, il va vous falloir :

Obtenir et conserver le consentement de vos visiteurs

Pour cela, mettez à jour vos Conditions Générales de Vente (CGV) ou vos Conditions Générales d’Utilisation (CGU) en insérant une clause sur le consentement.


Dans le même temps, vous devrez :

– Limiter La collecte des données personnelles au strict minimum nécessaire
– Limiter leur conservation dans le temps (12 mois)

Vous devrez également sécuriser les données récoltées

En d’autres termes, vous devrez travailler à la sécurisation de votre site et à la protection des données des utilisateurs. Pour ce faire, commencez donc par trouver un mot de passe réellement sécurisé pour accéder à votre espace administrateur.



Des sanctions sont-elles prévues en cas de non-respect de la réglementation ?


Oui. La nouvelle réglementation européenne de protection des données prévoit des sanctions allant du simple avertissement à une forte amende.



Comment préparer votre mise en conformité ?


Différents logiciels vous aideront à devenir « RGPD Ready », c’est à dire vous aider à mettre votre site en conformité avec le futur règlement européen. Pour les trouver, il vous suffit de taper « RGPD Ready » dans la barre de recherche de votre navigateur.

Mots clés