Qu'est-ce que le RGPD ?

Auteur
Stefgraphisme
Publié le
11 Août 2020
Catégorie
Web

Mais c'est quoi au final ce RGPD ?

Le RGPD c'est le Règlement Général sur la Protection des Données, il responsabilise les collecteurs sur l’utilisation et le traitement des données personnelles collectées sur les sites web.

La RGPD sur les sites web
Le Règlement Général sur la Protection des Données expliqué

Et c'est quoi une donnée personnelle exactement?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable » (CNIL)

Un personne peut -être identifiée par :

  • Ses nom, prénom…
  • Un identifiant, des éléments spécifiques à son identité physique (corpulence, image, voix…), physiologique, génétique, économique, culturelle, sociale...

Ses données peuvent être récoltées par plusieurs canaux (numéro de sécurité sociale, ADN… ) et peuvent être croisées (adresse, genre, âge, abonnée à un magazine…)

Dès lors qu’il est possible de remonter à une personne par le biais de ces informations, il s’agit d’un traitement de données personnelles. Il peut être également matérialisé, un classeur rassemblant toutes les fiches clients de votre entreprise est une collecte de données personnelles et donc soumis au même devoir de protection.
Dès lors que vous collectez la moindre donnée, que vous soyez une entreprise ou non, et que vous êtes sur le territoire de l’Union Européenne et / ou que vous ciblez des résidents européens, vous êtes soumis à cette réglementation.

La récolte de ces informations doivent obligatoirement avoir un objectif précis et non pas en prévision de vous être utile un jour.

Vous avez un site vitrine ?

Si vous disposez d’un site dit “vitrine”, c’est à dire un site de présentation de votre entreprise sans vente en ligne, et que vous avez mis en place un formulaire de contact et/ou une newsletter, vous devez à minima :

  • Indiquer les “mentions CNIL” au pied du formulaire de contact
  • Un autre moyen de contact
  • Des mentions légales identifiant l’éditeur du site

Vous avez un e-commerce ?

Pour commencer, vous devez effectuer des mises à jour de sécurité régulières afin d’éviter le vol de données.
Les données collectées doivent pouvoir se justifier par un service rendu à vos clients (un cadeau d’anniversaire pour justifier la collecte de dates de naissance) Vous avez l’obligation d’indiquer clairement comment vous exploitez ces données et leur donner la possibilité de choisir les informations qu’ils souhaitent vous partager.

Vous devez sécuriser vos données :

  • Utilisez un protocole https
  • Imposez des mots de passe complexes
  • Ne transmettez pas de données personnelles par voie électronique
  • Ne conservez pas de données bancaires
  • Sécurisez le parcours d’achat avec un paiement en ligne sécurisé

Vous devez informer vos visiteurs :

  • Intégrez une partie explicative claire sur l’utilisation des données récoltées (dans les mentions légales par exemple)

Donnez le choix à l'internaute :

  • Utilisez au maximum des possibilités de paramétrage des cookies non indispensables au fonctionnement du site

Et sur les réseaux ?

Bien moins connue, une étape est pourtant requise pour votre communications sur les réseaux sociaux comme Facebook, LinkedIn, Instagram et autres :

  • Indiquez un article ou un lien vers une page d’information sur les droits.
  • Intégrez une réponse type pour les internautes mécontents et qui souhaiteraient exercer leur droit d’opposition.

Quelle recette pour les cookies ?

Si votre site web utilise des cookies ou traceurs afin d’analyser les comportements et habitudes de consommation de vos internautes, vous devez en informer les utilisateurs.
Il vous faudra soit simplement indiquer leur existence s’il s’agit simplement de cookies comme “panier d’achat”..;
Soit obtenir le consentement de vos visiteurs s‘il s’agit de cookies liés à la publicité ciblée par exemple, ou des cookies de statistiques, boutons sociaux...

Pour en savoir plus, retrouvez la liste des bons reflexes à adopter sur le site de la CNIL :

https://www.cnil.fr/fr/protection-des-donnees-les-bons-reflexes