Le RGPD : comprendre l’essentiel

No Comments

Entré en vigueur le 25 mai dernier, le RGPD (Règlement général sur la protection des données) a fait beaucoup parler de lui depuis le début de l’année. Si vous n’êtes toujours pas au courant de cette nouvelle réglementation européenne, qui marque une étape décisive dans la protection des données personnelles sur Internet, en voici l’essentiel expliqué en quelques points.

Qu’est-ce que le RGPD ?

Le RGPD (ou GDPR en anglais, pour General data protection regulation) vise à renforcer la réglementation en vigueur en matière de protection des données à caractère personnel sur Internet, et ce à l’échelle européenne.

Adopté par le Parlement européen le 14 avril 2016, ce texte n’est entré en vigueur que le 25 mai dernier, soit deux ans après sa ratification. Il fait autorité pour les 28 pays membres de l’Union Européenne, remplaçant ainsi la directive sur la protection des données personnelles. Toutes les entreprises européennes manipulant des données à caractère personnel doivent se conformer au RGPD.

L’objectif du RGPD est de protéger mieux les données personnelles des utilisateurs sur le web. En clair, ce règlement définit une bonne conduite à adopter pour les entreprises dans la collecte, le traitement et la circulation des données personnelles.

Quels sont les principaux points du RGPD ?

Le RGPD fixe plusieurs directives à respecter sous peine de se voir infliger des amendes colossales, soit jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire annuel mondial total.

Le RGPD vise à renforcer les droits des utilisateurs vis-à-vis de leurs données personnelles, dont les principaux sont les suivants :

  • Le consentement et le droit de revenir sur son consentement : le RGPD réaffirme l’obligation d’avoir le consentement de la personne, explicite et direct. L’utilisateur a également le droit de revenir à tout moment sur son consentement s’il change d’avis ;
  • Le droit de modification des données : chaque utilisateur pourra modifier à tout moment ses données personnelles directement ou par une demande à l’entreprise qui collecte et traite ses données ;
  • Le droit à la portabilité des données : les utilisateurs peuvent non seulement consulter leurs données, mais aussi les stocker et les conserver. Chaque entreprise doit donc permettre l’export de ses données, directement ou en contactant une adresse dédiée, dans un format lisible gratuitement tel que XML ;
  • Le droit à l’oubli : les utilisateurs ont le droit de demander à tout moment la suppression totale de leurs données personnelles, que ce soient les données principales ou les données liées.

Comment se mettre en conformité avec le RGPD ?

Le Parlement Européen a défini plusieurs actions à entreprendre de la part des entreprises pour se mettre en conformité avec le nouveau règlement.

La première chose à faire est de nommer un Data Protection Officer (DPO) qui sera chargé de piloter et de superviser le traitement des données personnelles. La nomination d’un DPO n’est pas obligatoire pour toutes les entreprises, vous devrez donc vous renseigner au préalable pour savoir si vous êtes concerné.

Une fois le DPO nommé, vous devrez constituer un registre de traitement des données, dont un modèle est proposé par la CNIL. Pour constituer ce registre, il vous faudra lister toutes les activités de votre entreprise susceptibles de nécessiter la collecte et le traitement de données personnelles, comme par exemple la paye et la formation des salariés, la gestion des clients et des prospects, ou encore le recrutement. Pour chaque activité, déterminez l’objectif qui justifie la collecte des données ; les catégories de données utilisées (nom, prénom, date…) ; les personnes ayant accès aux données ; et la durée de conservation des données. Vous devez impérativement mettre à jour régulièrement ce registre.

La seconde chose à faire est de faire le tri dans les données que vous traitez, en cessant la collecte des informations inutiles ou dont vous n’avez pas réellement besoin pour chaque activité. En effet, le RGPD impose que l’on ne collecte que le minimum de données utiles.

Vous devez ensuite informer les personnes dont vous collectez les données de la manière dont leurs données sont utilisées (le pourquoi et le comment), par qui, pendant combien de temps, etc. Informez-les également sur leurs droits. Cette obligation de transparence est cruciale et pourra figurer dans votre politique de confidentialité.

Il est obligatoire de faciliter pour les utilisateurs l’exercice de leurs droits sur leurs données (droit d’accès, de rectification, d’opposition, d’effacement, de portabilité), notamment en créant une adresse mail ou un formulaire de contact dédié aux questions sur leurs données personnelles.

La dernière chose à faire, et pas des moindres, est de sécuriser au maximum les données. Pour cela, vous avez de multiples options : le chiffrement des données, la mise à jour régulière de vos antivirus… Et en cas de fuite de données, signalez-le immédiatement à la CNIL.

 

Vous savez maintenant tout sur le RGPD ! Si vous ne vous êtes pas encore mis en conformité avec le règlement, il est temps de commencer à y penser. Pour en savoir plus, n’hésitez pas à consulter le texte du règlement, disponible sur le site de la CNIL.

 

This is author biographical info, that can be used to tell more about you, your iterests, background and experience. You can change it on Admin > Users > Your Profile > Biographical Info page."

About us and this blog

We are a digital marketing company with a focus on helping our customers achieve great results across several key areas.

Request a free quote

We offer professional SEO services that help websites increase their organic search score drastically in order to compete for the highest rankings even when it comes to highly competitive keywords.

Subscribe to our newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

More from our blog

See all posts

Leave a Comment

Résoudre : *
42 ⁄ 21 =


This site uses Akismet to reduce spam. Learn how your comment data is processed.