Si vous possédez un site web, la notion de RGPD vous est sûrement familière. Il s’agit du Règlement Général pour la Protection des Données. Cette réglementation de l’Union Européenne oblige les propriétaires de sites web à mettre en place des solutions pour assurer la protection des données personnelles des internautes.
L’importance du RGPD
Le RGPD concerne presque tous les propriétaires de sites web. En effet, ces sites sont amenés tous les jours à traiter des données à caractère personnel de leurs utilisateurs. Si la protection de ces données a toujours été confuse jusqu’à un certain moment, ce n’est désormais plus le cas grâce au RGPD. Cette nouvelle loi, entrée en vigueur en mai 2 018 apporte des précisions quant à l’utilisation et au traitement des données personnelles.
Quasiment tous les propriétaires de sites qui traitent de telles données sont donc concernées par cette loi mais jusqu’à maintenant, certains n’ont pas encore pris des mesures pour se mettre en conformité avec le RGPD. L’objectif de cette réglementation est d’assurer la protection des données sensibles des utilisateurs comme leur nom, âge, adresse, données bancaires…
Comme il s’agit d’une loi de l’Union Européenne, tous les sites ciblant des utilisateurs qui en sont issus sont concernés, et ce même s’ils ne sont pas basés dans l’UE. Les données personnelles sont désormais normalisées.
Vérifier et assurer la conformité
Si vous êtes propriétaire d’un site, il n’est pas rare que vous demandiez à vos utilisateurs de vous communiquer leurs données personnelles. Toutefois, votre devoir est de les informer sur l’usage que vous ferez de ces données. En effet, les internautes ont le droit de savoir comment vous allez traiter leurs données et si elles seront sécurisées.
Pour rassurer vos utilisateurs, une fenêtre mentionnant la confidentialité des données personnelles doit apparaître sur votre site dès qu’ils le visitent. Le propriétaire doit aussi être en mesure de prouver qu’il a répondu au devoir de protéger les données sensibles auprès de la CNIL. Il faut donc garder une preuve du consentement des données collectées sur un registre dans ses archives.
Quelles modifications effectuer pour être conforme ?
Selon les règles définies dans le Règlement (UE) 2016/679 du Conseil et du Parlement Européen du 27 avril 2 016, les modifications suivantes doivent être apportées à chaque site pour assurer la conformité avec le RGPD :
- Créer une page qui énonce la politique de confidentialité des données personnelles et qui sera facilement accessible via votre site
- Ajuster les formulaires qui servent à recueillir les données personnelles des utilisateurs
- Adapter le bandeau de cookies
- Mettre en place des modèles de gestion des préférences des utilisateurs
- Permettre une visibilité des informations par rapport à la gestion des données personnelles des utilisateurs.
En ce qui concerne la mise en conformité de l’archivage et la conservation des données personnelles, il faut :
- Conserver les données uniquement pendant 3 ans
- Conserver les données en rapport avec la navigation d’un utilisateur pendant 13 mois au plus
- Supprimer les données d’un utilisateur s’il ne donne pas suite à vos sollicitations pendant les trois années de conservation des données réglementaires
- Supprimer les données qui ne jouent pas un rôle dans la réalisation d’un objectif interne
- Archiver les données des personnes qui ont affirmé ne plus vouloir être sollicitées par votre site.
En somme, si vous n’avez pas encore commencé les démarches pour la mise en conformité RGPD détaillée sur https://mydposolution.com/fonctionnalites/, il est encore temps. Sollicitez l’aide d’un expert en protection des données ou d’un avocat spécialisé pour vous faciliter la tâche.