Actualités

11
mai
2018

Mettez votre site en conformité avec le RGPD (Règlement général sur la protection des données)

Mettez votre site en conformité avec le RGPD (Règlement général sur la protection des données)

Le règlement général sur la protection des données (RGPD) de l'Union européenne est désormais le texte de référence en matière de protection des données à caractère personnel.

Il a été adopté par le Parlement européen le 14 avril 2016: ses dispositions seront applicables dans l'ensemble des 28 États membres de l'Union européenne dès le 25 mai 2018 (dans 2 semaines).

 

Pourquoi votre site web est concerné?

 

Le RGPD renforce et unifie la protection des données pour les individus au sein de l'Union européenne, avec pour objectifs:

  • accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel
  • accroître la responsabilisation des acteurs de ce traitement.
  • augmenter le pouvoir des autorités de régulation

Le RGPD stipule que le stockage et l'utilisation de toute "donnée personnelle" entre dans son champ d'application. La liste de ces données "personnelles" a été enrichie avec:

  • un identifiant de connexion
  • une adresse mail
  • une adresse IP
  • les cookies (de suivi - tracking - et même ceux visant à améliorer la navigation sur un site web)

Ainsi, tout site web qui enregistre ces données, même pour un usage de statistiques, doit en informer l'internaute, et lui signiffier ses droits.

Au final, quasiment tous les sites web sont concernés:

  • tout site utilisant des cookies, par exemple pour enregistrer la date de ernière visite d'un internaute, ou retenir ses préférences de navigation
  • tout site utilisant des services tiers pour le suivi, l'affichage d'une carte, etc... (Google Analytics, Google Map, Google ReCaptcha, ...)
  • tout site avec un accès à un "espace membres" ou à un "compte client"
  • tout site avec un formulaire de contact
  • tout site proposant l'envoi d'une newsletter et collectant une adresse email

 

Quelles sanctions?

Les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif (c’est le montant le plus élevé qui est retenu entre les deux cas de figure).

 

Comment se mettre en conformité?

Cela va dépendre des données recueillies par votre site web:

  • avertir l'utilisateur de l'utilisation de cookies sur le site, et lui permettre de la accepter ou d'en refuser certains: cela se fait via la mise en place d'un bandeau d'avrtissement des cookies
  • si votre site collecte des données personnelles vous-même (adresses email pour des newsletters): sur ce bandeau informez les internautes, et proposez un lien vers une page qui leur explique quelles données sont collectées, dans quel but, et leur rappelle leurs droits (consultation, correction, droit à l'oubli).
  • si votre site propose un "espace membres" ou à un "compte client": là aussi, il vous faut prévenir les membres ou clients des données collectées, dans quel but, et leur rappeller leurs droits (consultation, correction, droit à l'oubli).

Dans tous les cas, cela va nécessiter des modifications sur votre site web: contactez votre webmaster pour voir quelles mesures adopter d'ici le 25 mai !

 

© 2007-2019 Xooloop.fr :: Mentions légales :: Site v3 :: Motorisé par Xooloop CMS v3.3.0