RGPD – Règlement Général sur la Protection des Données

Le RGPD, définition et mise en vigeur

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif. Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il devra donc être appliqué de la même manière sur tout le territoire européen.

cf https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Rubrique « Qu’est-ce que le RGPD ?« 

Entrée en vigueur le 25 mai 2018 :

Pour les sites existants, vous avez 2 ans pour vous mettre en conformité. Pour les nouveaux sites mis en ligne après le 25 mai 2018, ils doivent être impérativement conforme dès la mise en ligne.

Définition d’une donnée personnelle par la CNIL

« toute information se rapportant à une personne physique identifiée ou identifiable ».

2 types d’identifications sont définis :

  • identification directe (nom, prénom etc.) ;
  • identification indirecte (identifiant, numéro etc.).

cf https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Rubrique « Qu’est-ce qu’une donnée personnelle ?« 

Lorsque sur des données personnelles, une ou plusieurs actions sont effectuées, il est admis qu’il s’agit de traitement de données. ci dessous quelques exemples de la CNIL :

  • tenue d’un fichier de ses clients ;
  • collecte de coordonnées de prospects via un questionnaire ;
  • mise à jour d’un fichier de fournisseurs.

cf https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Rubrique « Qu’est-ce qu’une donnée personnelle ? »

Quelques conseils de la CNIL

Pour se mettre en conformité adopter les démarches suivants

  • ne collectez que les données vraiment nécessaires ;
  • soyez transparent ;
  • respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
  • gardez la maîtrise des informations que vous collectez ;
  • identifiez les risques liées à votre traitement de données ;
  • déployez des dispositifs de sécurisation des données collectées (physiques et numérique).

cf https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Rubrique « Les 6 bons réflexes de la protection des données personnelles »

Les interventions à réaliser sur votre site :

  • Ajout d’une case à cocher pour le consentement des internautes sur tous vos formulaires ;
  • Supprimer les zones de saisie non utiles de vos formulaires ;
  • Ajouter le module de gestion des cookies ;
  • Modifier vos mentions légales ;
  • Ajouter page Politique de confidentialité des données à caractère personnel.