Logo
Chargement

Mise en conformité RGPD,
comment être en règle ?

Le RGPD ou Règlement général sur la protection des données est un texte de loi entré en application le 25 mai 2018 prévoyant d’encadrer le traitement des données personnelles sur l’ensemble des territoires de l’Union Européenne.

Ce règlement vient compléter la Loi Française Informatique et Libertés de 1978 avec pour objectif de renforcer le droit des citoyens en ce qui concerne l’utilisation de leurs données à caractère personnel tout en responsabilisant les acteurs amenés à gérer ces données.

RGPD, êtes-vous concernés ?

Le RGPD concerne toutes les entités publiques ou privées qui sont amenées à effectuer du traitement de données personnelles dans l’Union Européenne.

⚠️Avertissements :
➖Les petites organisations ne sont pas dispensées : peu importe le nombre de personnes constituant votre entité (et même si vous êtes seul.e), vous êtes concernés si vous êtes amenés à manipuler des données personnelles.
➖Le RGPD concerne les entités installées dans l’Union Européenne traitant des données personnelles hors UE. Autrement dit, même si votre entreprise est basée en France, si vous vendez sur internet des produits aux États-Unis ou en Chine, vous êtes concernés par le RGPD et devez en respecter ses articles.
➖Le RGPD concerne les entités installées hors UE traitant des données personnelles dans l’UE. À l’inverse du point précédent, si votre entreprise est basée à Dubai et vend sur internet des produits en Suède, vous devez respecter le Règlement Général sur la Protection des Données.
➖Le RGPD concerne également les partenaires et sous-traitants. Si vous êtes indépendant ou que vous traitez des données personnelles pour le compte d’autrui, vous avez des obligations spécifiques à respecter quant à la manipulation de ces données et donc, vous devez aussi vous mettre en conformité avec le RGPD.

Mais deux ans après sa mise en vigueur, de nombreuses pratiques non conformes au RGPD subsistent.

Remarque : Si vos clients se sentent en sécurité sur votre site, ils poursuivront leur navigation, et accepteront de partager avec vous leurs données qui vous permettront d’en apprendre plus sur leurs comportements et leurs attentes.

Mettez en sécurité toutes les données en votre possession

Lorsque vous êtes amenés à traiter des données personnelles, vous devez assurer leur protection. En effet, vous êtes légalement responsable des données qui vous ont étés confiées. Ainsi, vous devez tout mettre en œuvre pour assurer la protection de ces données afin qu’elles ne soient pas perdues ou volées.

Remarque : Toute perte ou vol de données personnelles entraînés par une négligence de votre part vous expose à des sanctions.

Constituez un registre de traitement des données

Dans la cadre de votre mise en conformité au RGPD, vous devez constituer un « Registre de traitement des données » (article 30 du RGPD), autrement dit un document qui vous permettra de lister avec précision votre processus de collecte et de traitement des données personnelles.

Que doit contenir précisément ce registre ?

Le registre de traitement des données doit contenir :

➖Les coordonnées de votre entité
➖Le nom et les coordonnées du responsable de traitement des données
➖Les finalités détaillées du traitement des données
➖Les catégories de personnes concernées par le traitement
➖Les destinataires de ces données personnelles
➖Les durées de conservation des données
➖Une description de la sécurité mise en place pour la protection de ces données.

La CNIL met à votre disposition un modèle type de registre de traitement des données, que vous pouvez télécharger ici.

L’accompagnement de Display None

Chez Display None, je propose un accompagnement à la mise aux normes RGPD.

Mon accompagnement comprend :
✔ La mise en conformité de vos formulaires,
✔ L’intégration du droit de demande/de suppression des données personnelles de vos visiteurs et clients,
✔ La mise aux normes de la page « Cookies »,
✔ La mise en conformité pour la collecte des cookies,
✔ La rédaction de la page sur la politique de collecte et traitement des données personnelles,
✔ La configuration d’un certificat SSL.

Contactez-moi pour votre diagnostic RGPD.