Avez-vous pensé à la mise en conformité de votre site avec le RGPD ?
Le RGPD ou Règlement général sur la protection des données est un texte de loi entré en application le 25 mai 2018 prévoyant d’encadrer le traitement des données personnelles sur l’ensemble des territoires de l’Union Européenne.
Ce règlement vient compléter la Loi Française Informatique et Libertés de 1978 avec pour objectif de renforcer le droit des citoyens en ce qui concerne l’utilisation de leurs données à caractère personnel tout en responsabilisant les acteurs amenés à gérer ces données.
Le RGPD concerne toutes les entités publiques ou privées qui sont amenées à effectuer du traitement de données personnelles dans l’Union Européenne.
⚠️ Avertissements :
➖Les petites organisations ne sont pas dispensées, à partir du moment où elles sont amenées à manipuler des données personnelles. Vous êtes concernés, peu importe le nombre de personnes constituant votre entité (même si vous êtes seul.e).
➖Le RGPD concerne les entités installées dans l’Union Européenne traitant des données personnelles hors UE. Autrement dit, même si votre entreprise est basée en France, si vous vendez sur internet des produits aux États-Unis ou en Chine, vous êtes concernés par le RGPD et devez en respecter ses articles.
➖Le RGPD concerne les entités installées hors UE traitant des données personnelles dans l’UE. À l’inverse du point précédent, si votre entreprise est basée à Dubai et vend sur internet des produits en Suède, vous devez respecter le Règlement Général sur la Protection des Données.
➖Le RGPD concerne également les partenaires et sous-traitants. Si vous êtes indépendant ou que vous traitez des données personnelles pour le compte d’autrui, vous avez des obligations spécifiques à respecter quant à la manipulation de ces données et donc, vous devez aussi vous mettre en conformité avec le RGPD.
Mais deux ans après sa mise en vigueur, de nombreuses pratiques non conformes au RGPD subsistent.
Remarque : Si vos clients se sentent en sécurité sur votre site, ils poursuivront leur navigation, et accepteront de partager avec vous leurs données qui vous permettront d’en apprendre plus sur leurs comportements et leurs attentes.
Vous devez assurer la protection des données personnelles de vos visiteurs, dès que vous êtes amenés à en traiter. En effet, vous êtes légalement responsable des données qui vous ont étés confiées. Ainsi, vous devez tout mettre en œuvre pour assurer la protection de ces données afin qu’elles ne soient pas perdues ou volées.
Remarque : Toute perte ou vol de données personnelles entraînés par une négligence de votre part vous expose à des sanctions.
Dans la cadre de votre mise en conformité au RGPD, vous devez constituer un « Registre de traitement des données » (article 30 du RGPD), autrement dit un document qui vous permettra de lister avec précision votre processus de collecte et de traitement des données personnelles.
Le registre de traitement des données doit contenir :
➖Les coordonnées de votre entité
➖Le nom et les coordonnées du responsable de traitement des données
➖Les finalités détaillées du traitement des données
➖Les catégories de personnes concernées par le traitement
➖Les destinataires de ces données personnelles
➖Les durées de conservation des données
➖Une description de la sécurité mise en place pour la protection de ces données.
La CNIL met à votre disposition un modèle type de registre de traitement des données, que vous pouvez télécharger ici.
Découvrir la formation en ligne pour apprendre à créer son site professionnel soi-même avec WordPress
Chez Display None, je propose un accompagnement à la mise aux normes RGPD.
Mon accompagnement comprend :
✔ La mise en conformité de vos formulaires,
✔ L’intégration du droit de demande/de suppression des données personnelles de vos visiteurs et clients,
✔ La mise aux normes de la page « Cookies »,
✔ La mise en conformité pour la collecte des cookies,
✔ La rédaction de la page sur la politique de collecte et traitement des données personnelles,
✔ La configuration d’un certificat SSL.
Contactez-moi pour votre diagnostic RGPD.
