Le règlement général sur la protection des données (RGPD) est entrée en vigueur pour encadrer les traitements de données à caractère personnel. Toutes les entreprises sur le territoire européen sont alors tenues de respecter ce nouveau règlement en vigueur. Les collectes de données sur les sites Internet sont concernées par la mise en œuvre du RGPD. Pour assurer une conformité de votre site, faites appel à un dpo externe. Le professionnel procure un accompagnement sur-mesure dans le cadre de la démarche de mise en conformité de votre entreprise. Voici tout ce qu’il faut savoir à ce propos.
Table des matières
Le RGPD qu’est-ce que c’est ?
Le règlement général sur la protection des données (RGPD) est une nouvelle règlementation européenne qui assure la protection de la vie privée des personnes concernées par le traitement de données à caractère personnel. Une donnée personnelle est définie par toute information concernant une personne physique comme le nom, le prénom, les données physiologiques, les données de santé, les informations sociales et culturelles. Pour trouver un dpo externe sûr et fiable pour la mise en conformité de votre entreprise au RGPD, cliquez ici.
Qui est concerné par le RGPD ?
La nouvelle règlementation européenne sur la protection des données personnelles concerne toutes les entreprises, sans exception, effectuant le traitement de données. Les traitements de données incluent la collecte, le stockage, le partage ou l’utilisation des données de personnes physiques. Le lieu d’implantation de l’entreprise n’est pas considéré. Le RGPD peut concerner des entreprises en dehors de l’Europe traitant les données des résidents de l’Union Européenne. Les principaux sites présents sur l’Europe sont alors concernés par le respect de la règlementation en vigueur.
Quelles sont les normes que les sites Web doivent respecter dans la collecte des données ?
Pour être conforme au RGPD, un site internet doit respecter les directives européennes sur :
Le consentement
Avant la collecte de données, tout utilisateur du site web doit donner son consentement explicite. L’utilisateur concerné doit avoir accès aux informations sur le site : les finalités de la collecte de données et les modalités de transfert.
La transparence
Les finalités des données traitées doivent obligatoirement être communiquées par l’entreprise. Toutes les démarches de collecte et de stockage sont tenues de respecter une politique de transparence stricte, avec des informations accessibles et faciles à comprendre.
Le respect du droit des personnes
Toutes personnes physiques ayant fait l’objet d’une collecte de données peuvent consulter les données leur concernant. Si un utilisateur demande l’accès à ses données personnelles, un délai d’un mois est accordé à l’entreprise pour satisfaire la demande. Un utilisateur peut également solliciter son droit à l’oubli, qui consiste à supprimer l’intégralité des données collectées par le site de l’entreprise.
La sécurité des données
Une entreprise responsable du traitement de données est dans l’obligation d’assurer la sécurité des données collectées. En cas de violation des données personnelles, les utilisateurs doivent en être informés.
Comment assurer la conformité de son site à la règlementation européenne ?
Pour une conformité avec la règlementation européenne, les sites web doivent respecter toutes les directives imposées par l’UE.
La gestion des cookies
Les cookies sont au centre des enjeux sur la protection de la vie privée des internautes en ligne. Les cookies sont des fichiers qui sont directement implantés sur les appareils lors de la visite d’une personne sur un site Web. Ce type de fichier permet de connaitre l’audience de la plateforme. Les utilisateurs doivent être tenus informés du dépôt de cookies sur leurs ordinateurs, tablettes ou smartphones. L’information peut être donnée en forme de bandeau ou de pop-up contenant quelques infos :
- les finalités du dépôt de cookies ;
- la possibilité d’accepter ou de décliner le dépôt de cookies ;
- le lien vers la politique de cookies du site.
La politique de confidentialité
Les données personnelles sont une priorité concernant les internautes. Les éditeurs de site internet doivent établir une politique de confidentialité selon les exigences de la commission nationale de l’informatique et libertés (CNIL).
Pour avoir un site web conforme, la politique de confidentialité devra fournir des informations aussi transparentes que possible sur l’usage des données. Cette politique doit :
- être facilement accessible, en seulement un clic, à placer sur le bas de la page d’accueil ;
- être rédigée de façon concise avec des termes compréhensibles pour le grand public, sans termes juridiques et techniques ;
- intégrer les informations détaillées sur : l’identité du responsable de traitement, les informations légales, le type de données collectées, les destinataires, la durée de conservation et le droit des personnes concernées.
La mise en ligne des formulaires de collecte de données
Outre les cookies, un site est autorisé à collecter des données auprès de ses visiteurs via des formulaires spécifiques : un formulaire de contact, un formulaire de création de compte, un formulaire pour s’inscrire à des newsletters. Seules les informations nécessaires doivent être demandées. Pour avoir accès à plus d’informations, le site est obligé de mentionner les infos obligatoires et facultatives. En cas de présence d’un champ libre, n’hésitez pas à informer les utilisateurs sur le fait d’éviter de fournir des informations sensibles pour épargner des obligations en plus.
Un DPO externe : un allié idéal pour la mise en conformité de votre site Web
Un dpo externe est un expert sur la mise en conformité à la règlementation. Son rôle est d’informer les responsables de traitement sur les législations concernant la gestion des données. Il est chargé de s’assurer que les traitements sont réalisés dans le total respect de la règlementation. Un data protection office est un accompagnateur privilégié d’une entreprise pour préparer et réaliser une analyse d’impact, afin de sécuriser les systèmes d’information mis en œuvre. Nombreux sont les avantages d’un DPO externalisé.
Une totale dépendance
Le DPO externe est entièrement indépendant dans l’exécution de ses missions. Aucun risque de conflits d’intérêt avec l’entreprise. Il se focalise uniquement sur la protection de données et non sur d’autres aspects de l’entreprise.
Une grande expertise
Solliciter un DPO externe, c’est bénéficier de l’accompagnement d’un expert aux multiples compétences. Ce dernier dispose de connaissances et compétences avancées en droit, en sécurité des systèmes d’informations, en management des risques. Outre son expertise technique, il possède également des qualités exceptionnelles nécessaires pour le bon déroulement de ses tâches au sein de l’entreprise.
Un cout moindre
La nomination d’un DPO externalisé optimise la gestion des couts. Solliciter un DPO en externe est une alternative moins onéreuse pour les TPE et les PME.
Quelles sanctions en cas de non-respect de la règlementation ?
Le non-respect du RGPD est passible de sanctions par la loi. Les entreprises non conformes à la règlementation sont soumises à des sanctions pécuniaires pouvant aller jusqu’à 20 millions d’euros en fonction de la situation. En cas de manquement au RGPD, la CNIL peut effectuer un rappel à l’ordre, limiter un traitement, suspendre les traitements de données, prononcer des amendes administratives à l’encontre de l’entreprise concernée. Pour les cas les plus graves, la violation des données peut impacter grandement la pérennité de l’activité de l’entreprise.