Comment créer un site internet conforme au RGPD

Si vous gérez un site internet, il y a de grandes chances que vous collectiez les données personnelles de résidents européens. Peut-être que vous collectez les noms et adresses email de vos visiteurs afin qu’ils puissent s’inscrire à votre newsletter, que vous collectez les données de carte bancaire pour finaliser un achat sur votre boutique en ligne ou que vous utilisez des cookies afin de connaitre les habitudes de vos visiteurs. Quelle que soit la raison, vous êtes concernés par le Règlement Général Européen sur la Protection des Données (GDPR), nouvelle loi créée afin de sécuriser les données personnelles des résident européens et de renforcer leurs droits dans le domaine de la protection des données.

Le RGPD sera mis en application dès le 25 mai 2018 mais, la plupart des organisations n’étant pas encore conformes, il y a encore beaucoup de travail à réaliser d’ici cette date butoir. Même si vous ne pensez pas être prêts à temps, il est important de montrer que vous faites les efforts nécessaires afin de bénéficier de l’indulgence des autorités de contrôle.

Il y a de nombreuses choses à prendre en compte lors de la mise en conformité de votre site internet avec le RGPD. Ce blog met en avant trois des questions les plus importantes.

 

Comment collectez-vous les données personnelles ?

Le principe du RGPD est que les risques de mauvaise utilisation des données sont moindres si la quantité de données collectées est limitée.

C’en est fini de l’époque où il était possible d’amasser autant de données que possible et de les mettre dans une base de données afin de pouvoir les utiliser dans le futur. Vous devrez plutôt mettre en place un plan spécifique concernant la manière dont vous souhaitez gérer les données et justifier le traitement par l’une des six raisons légitimes.

Le consentement est actuellement la raison légitime la plus courante, mais le RGPD renforce les règles concernant son obtention et sa conservation ; et les organisations ne devraient l’utiliser que lorsqu’aucune autre des raisons légitimes ne peut être appliquée.

Il existe des règles détaillées concernant l’obtention du consentement et celles-ci varient selon le type d’informations que vous souhaitez obtenir et les personnes concernées. Les données personnelles sensibles requièrent un consentement explicite et il existe des exigences particulières en cas de consentement d’un enfant.

 

Avez-vous mis votre politique de confidentialité à jour ?

Une fois que vous aurez déterminé le type de données que vous souhaitez collecter ainsi que les raisons pour lesquelles vous en avez besoin, vous devrez partager cette information avec les personnes concernées via votre politique de confidentialité.

Les politiques devraient être écrites dans un langage clair et indiquer la méthode utilisée afin de collecter les données, l’endroit où elles sont gardées, le temps durant lequel elles seront conservées (le RGPD précise que les données ne peuvent être conservées qu’aussi longtemps que nécessaire) ainsi que la façon dont les personnes concernées peuvent exercer leurs droits.

Ces droits comprennent :

  • Le droit d’accès : Les individus doivent pouvoir déposer une demande d’accès. Cela requiert de la part des organisations qu’elles leur fournissent une copie des données qu’elles détiennent à leur sujet.
  • Le droit de modification : Si les données détenues par l’organisation sont inexactes ou incomplètes, les personnes concernées peuvent demander à ce qu’elles soient mises à jour.
  • Le droit de suppression(ou “droit à l’oubli”) : Dans certains cas, les individus peuvent demander aux organisations de supprimer leurs données personnelles.
  • Le droit de limiter le traitement : Les personnes concernées peuvent décider de limiter le traitement des données en tant qu’alternative à la suppression des données (par exemple lorsqu’elles souhaitent contester l’exactitude des données).

Les personnes concernées bénéficient au total de huit droits.

 

Quels cookies utilisez-vous ?

Les cookies ne sont sujets au RGPD que s’ils contiennent des données personnelles. De nombreux cookies correspondent cependant à cette catégorie, tels que ceux utilisés à des fins d’analyse, commerciales et fonctionnelles (ex : les études et outils de chat).

Les organisations doivent rendre des comptes sur tous les cookies contenant des données personnelles et décider s’il existe une raison légitime et spécifique de les utiliser.  S’il n’existe aucune raison légitime, les cookies non-règlementaires ne devront plus être utilisés. Par contre, s’il existe une raison légitime, le site internet devra l’indiquer clairement.

 

Documentez votre conformité

Chacun de ces points, ainsi que les autres exigences du RGPD doivent être documentés. Les organisations doivent avoir des preuves écrites démontrant leurs bonnes pratiques de protection des données. Ceci est essentiel en interne, afin d’aider le personnel à rester à jour dans le domaine de la protection des données et de répondre aux droits des personnes concernées, mais également en dehors de l’organisation. En cas de violation de données, l’autorité de contrôle d’une organisation mènera l’enquête. Si elle démontre que l’organisation est conforme au règlement, il n’y aura surement pas d’action disciplinaire prise à leur encontre.

 

Formation RGPD

La complexité du RGPD signifie que toute personne impliquée dans les activités de traitement des données personnelles devra comprendre le règlement ainsi que ses enjeux et obligations.

Notre formation de sensibilisation du personnel au RGPD propose une introduction claire aux exigences de conformité du RGPD. Elle est idéale pour tout salarié et couvre le champ d’application du règlement, les rôles clés de protection des données, les principes de collection et de traitement des données personnelles ainsi que les méthodes de mise en œuvre du règlement au sein de votre organisation.

Nous proposons également des formations plus poussées pour les personnes souhaitant se spécialiser dans ce domaine. Selon votre niveau d’expertise, vous serez peut-être intéressé par :

Economisez 15 % en réservant ces deux formations simultanément.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.