Info Cookies : En poursuivant la navigation ou en cliquant sur la croix vous acceptez le dépôt de cookies sur votre appareil. Pour gérer vos cookies, rendez vous dans votre espace personnel.

Une question ?

On vous rappelle

Veuillez entrer votre numéro de téléphone, on vous rappelle en moins d'une heure

Numéro :

RGPD, Quoi faire ? Quelles actions mettre en place ?

mai 7, 2018 0Commentaires Nouveautés

Le 25 mai prochain, l'Europe va trembler avec l'arrivé du RGPD. Concrètement, le Règlement Général sur la Protection des Données.



Mais qu'est-ce que ce règlement ? Quelles sont les actions à mettre en place pour ne pas risquer une amende d'ici la fin du mois ?

Pour faire simple, il s'agit d'un règlement qui encadre la détention et l'utilisation de vos données personnelles. Alors certes, des lois sont déjà en place pour cela, mais comme vous avez pu vous en rendre compte dernièrement avec l'affaire qui mèle Facebook et Cambridge analytica, les lois actuelles ne sont pas suffisantes (voire non respectées). Le RGPD vient donc en support à cette réglementation imparfaite.



Quelles sont les actions à mettre en place ?

1. Désigner un un délégué à la protection des données.

Il sera chargé de contrôler si l'entreprise respecte le règlement, de conseiller et informer les personnes concernées par le traitement des données en interne, être le porte-parole de l'entreprise face aux autorités et il devra faire un travail de veille concernant les évolutions probable du règlement.

La loi est encore floue à ce niveau là, elle précise à ce jour que la désignation d'un délégué à la protection des données sera obligatoire pour les entreprises dont l'activité demande un traitement à grande échelle de données personnelles dites "sensibles". Concernant les autres, nous en sauront sûrement davantage dans les jours suivants.



2. Recueillir le consentement de l'internaute.

L'internaute devra approuver, ou non, l'utilisation de ses données personnelles et cela dès son arrivée sur la page d'accueil du site. Cette demande devra être séparée des CGV, elle devra être neutre et évidemment sans cases pré-cochées; elle devra être détaillée et lister précisément toutes les raisons pour lesquelles les données pourront être utilisées (avec consentement obligatoire pour chacune d'entre elle).

L'internaute doit pouvoir, à tout moment, demander la suppression de son compte sur le site ainsi que toutes les informations le concernant. Il est préférable, à ce titre, de mettre en place un formulaire de contact spécifique ou un lien de suppression, qui permettra aux internautes d'exercer leur droit directement depuis leurs comptes.



 Les droits des internautes VS Les actions à mettre en place par les entreprises.



3. En interne, cartographier les données par le biais d'un registre.

Il permet en premier lieu de pouvoir faire le point vis-à-vis des données collectées et de connaitre en quelques instants : la finalité du traitement de ces données (ex: fidélisation client, revente, etc), leur durée de conservation, qui a accès aux informations, etc.

Il permet en second lieu de prouver le respect des règles auprès des autorités. 



4. Effectuer une étude d'impact sur la protection.

Cette étude n'est obligatoire que si le traitement de données entraîne un risque élevé pour les droits et libertés des personnes concernées.

Selon la CNIL : "L’étude d’impact sur la protection des données permet de bâtir un traitement de données personnelles ou un produit respectueux de la vie privée, d’apprécier les impacts sur la vie privée des personnes concernées, et de démontrer que les principes fondamentaux du règlement sont respectés". 

Pour plus d'informations, nous vous conseillons de vous rediriger vers le site de la CNIL, qui propose un logiciel d'aide dans la réalisation d'étude d'impact sur la protection. https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil



5. Constituer un dossier complet concernant vos démarches, afin de prouver aux autorités votre respect du règlement.

Il devra recenser :

- Les actions mises en place pour informer l'internaute concernant le traitement de ses données (les mentions présentes sur le site, le registre des consentements, les processus mis en place dans la société pour répondre aux demandes des internautes à ce sujet).
- Le registre des traitements de données + les analyses d'impact (si nécessaires)
- Le rôle des acteurs qui interviennent dans le traitement des données + les actions en cas de violation de données.



Cet article a pour but d'informer les entreprises de e-commerce et les internautes concernant le RGPD de manière simplifiée. 

Pour en savoir plus, n'hésitez pas à vous rendre sur le site de la CNIL. Elle est la seule autorité compétente dans ce domaine.

Répondre

* Nom:
* Email: (non publié)
Site web: (Url du site http://)
* Commentaire:

Nos services

Livraison
sous 24/48h
Besoin de conseils ?
05 57 858 858
Installation
et formation
Paiement sécurisé
Location financière