RGPD

RGPD – RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

LE RGPD, DÉFINITION ET MISE EN VIGUEUR…

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif. Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il doit donc être appliqué de la même manière sur tout le territoire européen.

/ le RGPD en quelques mots

« toute information se rapportant à une personne physique identifiée ou identifiable ».

ENTRÉE EN VIGUEUR LE 25 MAI 2018 :
Pour les sites existants avant cette date, vous aviez 2 ans pour vous mettre en conformité. Tous les nouveaux sites doivent être impérativement conformes dès leur mise en ligne.

DÉFINITION D’UNE DONNÉE PERSONNELLE PAR LA CNIL
« toute information se rapportant à une personne physique identifiée ou identifiable ».

2 types d’identification sont définis :

  • identification directe (nom, prénom etc.) ;
  • identification indirecte (identifiant, numéro etc.)

Lorsque sur des données personnelles, une ou plusieurs actions sont effectuées, il est admis qu’il s’agit de traitement de données. Ci dessous quelques exemples de la CNIL :

  • tenue d’un fichier de ses clients,
  • collecte de coordonnées de prospects via un questionnaire,
  • mise à jour d’un fichier de fournisseurs.

SOURCE CNIL : rgpd notions 

Rubrique « Qu’est-ce qu’une donnée personnelle ? »

/ CONSEILS DE LA CNIL

Pour se mettre en conformité adopter les démarches suivantes

  • ne collectez que les données vraiment nécessaires ;
  • soyez transparent ;
    respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
  • gardez la maîtrise des informations que vous collectez ;
    identifiez les risques liées à votre traitement de données ;
  • déployez des dispositifs de sécurisation des données collectées (physiques et numériques).

 

SOURCE CNIL « Les 6 bons réflexes de la protection des données personnelles »

/ INTERVENTIONS À RÉALISER SUR VOTRE SITE

Intranet ou extranet

  • Ajout d’une case à cocher pour le consentement des internautes sur tous vos formulaires ;
  • Supprimer les zones de saisie non utiles de vos formulaires ;
  • Ajouter le module de gestion des cookies ;
  • Modifier vos mentions légales ;
  • Ajouter une page Politique de confidentialité des données à caractère personnel.

 

SOURCE CNIL : Les bons réflexes

Voir le Portail de l’Économie, des Finances, de l’Action et des Comptes publics