Le 25 mai approche à grands pas et l’entrée en vigueur du RGPD avec. Cette loi que redoute tant les entreprises et les sites internet va bientôt être appliquée, entraînant avec elle de nombreux changements en matière de traitement de données. Votre entreprise est-elle prête ? Voici quelques conseils pour vous y préparer.
Le RGPD : un tournant dans l’histoire d’Internet
Le règlement général sur la protections des données est une loi adoptée par l’Union européenne afin de garantir la protection et le traitement des données personnelles des personnes. De nombreuses entreprises et sites internet utilisent les données de leurs utilisateurs à des fins commerciales et parfois même politiques, soulevant ainsi la question de la confidentialité et du droit à la vie privée.
Le RGPD se veut comme une loi intransigeante, exigeant ainsi des manipulateurs de données d’être en conformité avec les règles qu’elle imposent. Que vous soyez une petite société ou détenteur d’un site internet, vous devrez aussi la respecter. Et il est dans votre intérêt d’être en accord avec cette loi si vous ne voulez pas encourir de sanctions.
En effet, le RGPD s’accompagne de tout un barème de sanctions allant du simple avertissement à une amende pouvant aller jusqu’à 4% du chiffre d’affaires annuel mondial d’une entreprise. Il sera alors impératif de tenir vos obligations et être en conformité avec ce règlement. Le traitement et l’utilisation des données de vos utilisateurs ne pourront plus se faire sans leur consentement. Les internautes redeviendront alors propriétaires de leurs données. Un événement pour le web.
Le changement, c’est maintenant
Si le RGPD fait peur au premier abord, c’est parce qu’il implique un changement en profondeur des pratiques dans la récolte et le stockage des données personnelles. Et pour ne pas vous sentir désarmé quand il sera effectif, il est essentiel d’y être préparé.
Voici une petite check-list des tâches impératives à accomplir pour être en conformité avec le RGPD :
- Tenir un registre des traitements : étape ultra importante pour gérer au mieux les données personnelles que vous stockez et traitez. Ce registre sera à disposition de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui pourra le consulter à tout moment.
- Informer vos utilisateurs : que ce soit par le biais de vos Conditions Générales de Ventes (CGV) ou dans les mentions légales de votre site internet, informer vos utilisateurs sur la collecte et l’utilisation de leurs données personnelles sera une obligation. Vous devrez impérativement obtenir leur consentement et les informer à chaque manipulation, modification ou perte de leurs données.
- Définir le périmètre des données sensibles : avec le RGPD, certaines données sont considérées comme sensibles. Elles concernent notamment les informations relatives à l’origine raciale ou ethnique, les opinions politiques, philosophiques ou encore religieuses. Isolez ces données sensibles et assurez leur protection.
- Garantir le droit des personnes : un point crucial de cette loi. Afin de garantir le droit des personnes et respecter le droit à la vie privée, il vous faudra détenir le consentement explicite des personnes concernées. Ces dernières auront aussi le droit à l’oubli et pourront demander à tout instant la suppression de leurs données personnelles auprès de vos services.
- Nommer un Délégué à la Protection des Données (DPO) : même si ce n’est pas (encore) obligatoire, désigner un DPO semble essentielle si vous voulez vous conformer au RGPD avec plus de facilité. Ce sera lui qui sera chargé de traiter les données personnelles en votre possession et qui sera le garant de leur bonne protection. Le DPO facilitera cette transition.
- Être au niveau technique : pour répondre aux exigences du RGPD et être en mesure de fournir toute information jugée utile par la CNIL. Votre structure devra donc faire preuve de transparence et de traçabilité tout en possédant les moyens techniques pour protéger les données des individus.
- Vérifier le statut de vos partenaires professionnelles : le RGPD est sans appel, vos collaborateurs devront eux aussi être en conformité. Sous-traitants ou fournisseurs seront logés à la même enseigne par le principe de coresponsabilité. Vérifiez qu’ils respectent bien les règles du RGPD.
- Communiquer en interne : cela peut paraître comme une évidence mais vos collaborateurs sont les premiers maillons de votre entreprise. Et les plus exposés. Rédigez une charte interne avec les règles à observer pour toujours être en conformité avec le RGPD.
En suivant cette check-list, votre entreprise devrait rentrer dans les critères imposés par le règlement général sur la protection des données et vous inviter les mauvaises surprises.
Site internet et conformité au RGPD
Même si les quelques points définis plus haut doivent aussi être appliqués à une plateforme telle qu’un site internet, il existe cependant des solutions pour faciliter la conformité d’un site web avec le RGPD.
Comme précédemment évoqué, il sera primordial d’obtenir le consentement des visiteurs de votre site internet. Une checkbox (case à cocher) pourra alors être insérée sur la première page (la landing page) de votre site internet sous forme de pop-up par exemple. Et bien évidemment, le message devra être clairement explicite indiquant quelles données seront collectées et pour quelle utilisation. Cela vous permettra de vous protéger et d’assurer en même temps la protection des données personnelles de vos utilisateurs.
Les conditions générales de votre site internet devront être renforcées et adaptées au RGPD. La notion de transparence aura toute son importance. Cela concerne aussi les cookies de votre site internet. Ces fichiers-texte conservent les informations de vos visiteurs et représentent ainsi une infraction au RGPD. Le texte est d’ailleurs sans équivoque et interdit l’utilisation de cookies sauf si elle est justifiée et surtout, acceptée par l’utilisateur. Une fois encore, la notion de consentement jouera un rôle prépondérant. Il vous suffira alors de donner le choix à l’internaute par l’utilisation d’un pop-up notamment, toujours accompagné d’une possibilité de désinscription.
N’oubliez pas que le RGPD a pour objectif principal de redonner le contrôle aux utilisateurs sur leurs données personnelles. Ainsi, chaque collecte d’information devra faire l’objet d’une approbation de l’individu. Ce dernier pourra effacer et modifier ses données quand il le souhaite. Faites en sorte de toujours lui laisser le choix et ce, même si cela peut réduire votre fichier clients ou prospects. Au moins, il n’en sera que plus qualitatif.
Vérifiez aussi que les entreprises et sites internet avec lesquels vous collaborez soient en conformité. Engagez un DPO peut être la solution idoine pour votre site internet car il veillera à ce que votre site web reste conforme aux règles du RGPD. Soyez vigilant avec les données que vous utilisez et stockez. Toute donnée non-nécessaire et obtenue sans consentement explicite devra être supprimée pour éviter toute infraction. Infraction qui pourrait entraîner la disparition de votre site internet voire de votre business.
Le RGPD est proche de sa mise en circulation. Mais que l’on se rassure, le CNIL a d’ores et déjà fait savoir qu’elle laisserait un temps d’adaptation aux entreprises et sites internet pour être en conformité. Et même si cette loi semble effrayer de nombreux acteurs du web, les solutions à mettre en place sont toutes aussi nombreuses que réalisables.
Il conviendra alors de se tourner vers un spécialiste du web pour vous accompagner vers une transition réussie. Josh Digital saura vous guider et mettre en place les outils adéquats afin que vous soyez toujours en conformité avec le RGPD.
Envie de découvrir nos services ? Contactez-nous.
