RGPD : Se Mettre en Conformité - Agence Digitale ZIP
RGPD : se mettre en conformité
5 (100%) 3 votes

RGPD : se mettre en conformité

Publié le 25 mai 2018

Le Réglement Général sur la Protection des Données (RGPD ou GDPR pour nos amis anglophones) est applicable à partir du 25 mai 2018.

Jusqu’ici la loi « Informatique et Libertés » régissait le traitement et la diffusion des données personnelles, dorénavant le RGPD vient donc ajouter une couche réglementaire supplémentaire.

Ce texte, communs à tous les citoyens de l’Union Européenne, vise à harmoniser et renforcer les droits quant à la protection des données personnelles. Le RGPD intervient également dans un contexte particulier pour l’économie numérique, notamment lié au scandale Cambridge Analytica qui a fait trembler Facebook.

Le RGPD vous fait peur ? Voyons cela un peu plus en détails.

rgpd conformite

 

Qui est concerné ?

Toutes les entités – entreprises, associations, organismes – qui collectent et/ou traitent des données personnelles de citoyens ou résidents Européens.

Les entreprises qui utilisent ces données dans le but de réaliser des opérations publicitaires et/ou de créer des profils marketing, doivent se conformer au RGPD.

Téléchargez notre livre blanc spécial RGPD

 

Les objectifs du RGPD :

Le RGPD :

  • renforce le droit des citoyens de contrôler la collecte et l’usage qui est fait de leurs données personnelles.
  • responsabilise les acteurs traitant des données
  • unifier les réglementations et les sanctions sur tout le territoire européen.
  • Cela permet également de diminuer les risques de piratage

Le consentement est un point clé dans cette nouvelle réglementation. Lorsque vous collectez des données personnelles, l’accord de la personne doit être clair, explicite, accordé pour une durée précise et dans un but bien identifié. 

De plus, l’utilisateur pourra à tout moment faire valoir ces droits à :

  • la rectification : corrections et modifications des données personnelles
  • l’oubli : suppression des informations définitivement
  • la portabilité : transmission des données à un tiers
  • l’opposition : possibilité de demander à ce que les données ne fassent pas l’objet de certaines utilisations
  • l’accès : connaissance des données collectées, utilité et durée de conservation

Les entités visées par le RGPD devront obligatoirement informer le CNIL en cas de fuite de données personnelles (si possible 72h au plus tard après la constatation de fuite).

 

Les étapes de mises en place pour être en conformité avec le RGPD

Afin d’être en conformité avec le RGPD, il va falloir passer par différentes étapes clés dans la gestion de vos données personnelles.

Au préalable vous pouvez déjà « enclencher » votre mise en conformité avec des actions simples :

  • Mise à jour de votre politique de confidentialité, avec spécification de l’ensemble des cookies utilisés sur votre site (utilité, durée de vie, service émetteur, moyens de suppression), de l’ensemble des données collectées (moyens de collectes, utilités, durées de conversation, droits de l’utilisateur…).
  • Mise à jour de l’ensemble de vos formulaires de collecte de données (consentement clair, explicite rappelez-vous !)
    Précisez bien la raison de l’inscription et dissocier vos différentes listes si les usages sont différents :
    Voici un bon exemple :
formulaire conforme RGPD
Merci à Codeur.com pour cet exemple
  • Ajout d’un formulaire de gestion des données personnelles, facilement accessible, notamment depuis votre page politique de confidentialité.
  • Ajout d’une mention spéciale RGPD sur votre newsletter : mise en évidence du lien de désabonnement et rappel des droits des utilisateurs.

 

Une fois ces différentes actions menées sur votre site, vous allez devoir :

  • Désigner un DPO (Data Protection Officer), si cela est obligatoire dans votre cas
  • Cartographier l’ensemble des données traitées dans votre entreprise, notamment via des registres de traitement des données.
  • Vérifier la légitimité de la collecte de données (seules les données nécessaires doivent être collectées), le consentement, la facilité de droit à l’accès par les utilisateurs, vérifier la bonne conformité du côté des sous-traitants et partenaires…
  • Identifier les risques et si obligatoire dans votre société, établir une analyse d’impact sur la protection des données.
  • mise en place de procédures internes garantissant la prise en compte de la protection des données à tout moment, en tenant compte de l’ensemble des évènements qui peuvent survenir au cours de la vie d’un traitement. Ces procédures devront être diffusées à l’ensemble des salariés.
  • Documenter la conformité : un dossier documentaire doit être constitué afin de démontrer que le traitement des données est conforme à la règlementation.

 

Téléchargez notre livre blanc spécial RGPD