RGPD, un acronyme que vous vous devez de connaître !

RGPD est l’acronyme de Règlement Général sur la Protection des Données et derrière ces mots se cache un véritable arsenal de mesures dédié à la protection des données personnelles.

L’Union Européenne a voté en 2016 la mise en place du RGPD pour contrer la montée en puissance des GAFA (Google, Amazon, Facebook, Apple) et leur utilisation des données collectées. L’application de ce règlement débute à partir de ce 25 mai 2018.

Ce règlement a pour but d’obliger les entreprises à mieux protéger les données des internautes mais surtout de les empêcher d’utiliser n’importe quelles données et n’importe comment.

 

En quoi ça consiste ?

 

Le texte du RGPD contient plus de 99 articles mais voici ce que dévoilent les grandes lignes :

  • Renforcer la gestion du consentement et optimiser la transparence : l’utilisateur devra être informé clairement de l’usage de ses données.
     
  • Faciliter et améliorer l’accès aux données personnelles.
     
  • Intégrer la gestion de la portabilité des données : l’utilisateur pourra récupérer l’ensemble de ses données.
     
  • Faciliter le droit à l’oubli et à la renonciation : l’utilisateur pourra obtenir facilement l’effacement de ses données personnelles.
     
  • Obligation d’informer les personnes concernées lors du « vol » de leurs données : ce n’est pas courant, pourtant, le vol de données existe.
     
  • Renforcer les moyens légaux concernant le non-respect des lois liées à l’informatique : amende pouvant aller jusqu’à 20M d’euros ou 4% du CA.
     
  • Offrir la possibilité d’obtenir un document listant l’utilisation des données.
     
  • Obligation d’affecter une personne responsable au traitement des données.
     
  • Instaurer un « guichet unique » => la CNIL.
     
  • Protéger les mineurs (- de 16 ans) : le consentement et les informations devront être faciles à comprendre par des enfants.
     
  • Protéger les données par défaut, dès la conception – Privacy by Design : l’entreprise devra protéger les données récoltées, par défaut, dès la conception de son produit ou de son offre.

 

De manière plus concrète, voici quelques exemples :

 

  • L’opt-in devra être coché volontairement par l’internaute lors du remplissage d’un formulaire, il est nécessaire de mettre en place un double opt-in grâce une seconde validation par mail.
     
  • Fin et interdiction des cases à cocher par défaut.

 

Comment se mettre en conformité ?

 

  • Limiter la collecte des données personnelles au strict minimum nécessaire et limiter leur conservation à 12 mois (le numéro de téléphone ou l’âge pour envoyer un email n’est pas nécessaire).
     
  • Obtenir le consentement des internautes (double opt-in, acceptation des CGV/CGU…).
     
  • Sécuriser les données récoltées (un vol de données est préjudiciable pour les internautes et pour l’entreprise).

 

Pour vous aider, voici quelques ressources qui pourraient vous être utiles : 

Des questions ? Besoin d'infos ? N'hésitez pas à nous contacter !