Depuis le 25 mai 2018, date d’entrée en vigueur du règlement, tous les propriétaires de sites web, que ce soit des particuliers ou des entreprises, doivent mettre leur site en conformité avec la nouvelle réglementation. Que faut-il faire au juste pour appliquer correctement ce nouveau règlement européen pour la protection des données personnelles ?
La sécurité du site
Utiliser un cryptage https est le minimum pour avoir un site internet fiable et sûr quand vous recueillez des données personnelles. De la même façon, il faut vérifier que les plugins et autres CMS sont eux-mêmes à jour du RGPD. Sachez que quand on parle de La confidentialité des données, on vise notamment l’adresse IP, le nom, le prénom, l’adresse postale, les coordonnées bancaires, les données GPS, etc. En interne, la protection des données peut être assurée par la mise en place d’un registre du traitement des données. La CNIL recommande aussi aux entreprises de mener des études d’impact pour s'assurer de la bonne application des normes. Vérifiez si votre site respecte les conditions légales grâce à rgpd-express.com/.
L’information des utilisateurs et le recueil du consentement
Outre le fait que les utilisateurs de votre site doivent bénéficier d’une parfaite information, ils doivent aussi pouvoir choisir la façon dont vous traitez leurs données personnelles. En effet, les utilisateurs du site doivent pouvoir cocher ou décocher des cases comme « réception de propositions commerciales ». Autrement dit, ces cases ne doivent pas être déjà cochées lors de la création d'un compte sur un site. L’idée du RGPD est de mettre fin aux pratiques de certains sites qui ont tendance à forcer la main des utilisateurs. De plus, n’oubliez pas l’affichage et la mise à jour des mentions obligatoires légales en bas de votre site ainsi que la mention de sa conformité au RGPD. Là aussi, le consentement doit être recueilli de façon explicite. Par exemple, utilisez des boutons clairs comme « accepter » ou « refuser » en bas de votre site. Sachez aussi qu’il convient de garder une preuve du consentement donné par vos utilisateurs. Des sociétés vous proposent d'ailleurs des services de RGPD express pour analyser rapidement votre conformité au texte légal.
La conservation des données
La conservation des données doit être limitée et définie en vue d’une certaine utilisation. Autrement dit, les utilisateurs doivent pouvoir rectifier, c’est-à-dire compléter, modifier, récupérer l’ensemble des données ou encore en limiter l’utilisation. Ils doivent aussi pouvoir demander l’effacement des données les concernant en vertu de ce qu’on appelle le droit à l’oubli. Par exemple, tout utilisateur doit pouvoir se désinscrire facilement d’une newsletter à laquelle il s’est abonné. Pour les formulaires en ligne, il faut obligatoirement indiquer une durée de conservation des informations. Et bien sûr, dès qu’une personne souhaite avoir accès à ses données personnelles, il faut s’assurer que sa demande a bien été traitée rapidement. Le règlement fixe une durée de conservation des données de 3 ans. Au-delà de ce délai et sans réponse de la personne, il convient de supprimer les données conservées. Bref, loin d’être superflu, le RGPD entend nous protéger et nous garantir une navigation plus sereine sur Internet. Si on devait résumer le règlement européen en quelques maîtres-mots, ce serait donc : accessibilité, transparence et sécurité des données.
