Les grandes lignes de la RGPD

L’essentiel du Règlement Général sur la Protection des Données

La RGPD c’est quoi ?

Le vendredi 25 mai entré est en vigueur le RGPD. Ce nouvel outil de contrôle européen a pour objectif de renforcer le droit des citoyens vis-à-vis de leurs données personnelles sur le web en responsabilisant les entreprises. Rappelons ce que constitue une donnée personnelle : « constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. (CNIL) »

Pour les entreprises, ça donne quoi ?

1. Nommer un responsable du traitement
   Le responsable du traitement ou DPO en anglais (Data Protection Officer) est la personne garante de la conformité de votre entreprise sur la protection des données. Il sera à la fois, un conseiller, un référent, un responsable concernant la donnée.
2. Cartographier les données personnelles : le registre de traitement des données
   Cette étape consiste à lister l’ensemble des catégories de données personnelles récoltées et d’y associer leur objectif. L’ensemble du parcours de traitement et des acteurs concernés doivent être indiqués dans ce registre. Ce second outil vous permettra de justifier votre conformité. Pour vous aider dans cette tâche, la CNIL met un guide ainsi qu’un modèle à disposition.
   
3. Contrôler la collecte des données personnelles
   Vous devez minimiser la collecte de données et vous concentrer sur l’essentiel. Par exemple, la date de naissance n’est pas toujours une donnée nécessaire à collecter. De plus, les données stockées doivent être conservées sur une période définie. Au bout de 3 ans, selon les cas, vous êtes tenus de supprimer ces données. Nous vous conseillons de passer en revue vos sites internet et vérifier la conformité de vos formulaires.
   
4. Être transparent
   Donner plus de liberté à l’internaute c’est l’informer ! Désormais, vous êtes tenus d’informer les utilisateurs de votre site pour chaque donnée collectée ainsi que ses finalités. Votre explication doit-être claire, intelligible et accessible. Aussi, chaque page concernée par la collecte de données doit informer l’internaute et lui permettre de s’y opposer. Enfin, si l’internaute désire récupérer, modifier ou effacer ses données, vous êtes dans l’obligation d’exécuter sa demande.
   
5. Sécuriser les données
   La collecte et la conservation des données doivent être effectuées dans un contexte de sécurité. En fonction de l’importance des données traitées, ce niveau d’exigence sera plus ou moins élevé. Nous vous invitons à prioriser vos actions en fonction de la sensibilité de vos données. Prenez également en compte les imprévus (les failles de sécurité, la gestion des demandes de rectification ou d’accès, la modification des données collectées ou encore un changement de prestataire). Le minimum légal à mettre en place est la sécurisation de votre site par un certificat SSL vous permettant de passer votre site en HTTPs.
   
6. Organisez-vous
   Le RGPD incite les entreprises à se responsabiliser, ce n’est pas seulement un champ d’application technique. En effet, nous sommes tous concernés par le RGPD. Il est donc important d’organiser des processus internes et de favoriser une culture du « Data Privacy ». L’ensemble de vos collaborateurs doit être sensibilisé à la protection des données.

 

Se conformer au RGPD, c’est gagner la confiance de ses clients. La sécurisation des données en ligne est désormais un critère de sélection pour le consommateur. Cet article n’a pas vocation à faire de vous des experts du RGPD, mais il vous donne des clés de compréhension ainsi que des points de vigilance à aborder dès maintenant. Pour plus d’informations n’hésitez pas à consulter le site de la CNIL.

Source : cnil.fr