RGPD : qu’est ce qui va changer pour votre activité en ligne ?

Long shadow EU map with a shopping cart

Le RGPD ou Réglement général de la protection des données est un texte adopté par l’Union Européenne qui a pour objectif d’encadrer la circulation et l’utilisation des données pour l’ensemble des pays membres. Au delà de la volonté de créer un socle juridique commun au sein de l’Union européenne, le règlement entrera en application le 25 mai 2018 a deux objectifs : renforcer le droit des internautes, responsabiliser les acteurs traitant des données personnelles.

DONNÉES PERSONNELLES : RENFORCER LES DROITS DES INTERNAUTES

Concernant le protection des données de l’internaute, le RGPD fixe les moyens à mettre en oeuvre pour garantir la transparence et le consentement de l’internaute.

Ainsi, les utilisateurs doivent être informés de l’usage de leurs données et pouvoir donner leur accord pour le traitement de chacune d’elles.

  • Clarification de la demande de consentement
  • Présentation explicite de l’utilisation des données, comprenant un vocabulaire simple lorsque ces derniers concernent un enfant
  • Portabilité des données : possibilité de récupérer des données ou de les transférer à un autre service

Toutes les données circulant sur le web seront désormais encadrées. Du point de vue de l’Union Européenne, ceci se caractérise part des structures à l’échelle européenne permettant de fournir un interlocuteur unique « chef de file ».

Ainsi sur le sol français certaines mesures comme la déclaration auprès de la CNIL n’auront plus lieu d’être et laisseront place au droit européen par le biais du privacy by design.

DONNÉES PERSONNELLES : RESPONSABILISER LES ACTEURS 

Les responsables du traitement des données doivent mettre en place les mesures techniques et organisationnelles nécessaires. D’un côté, ceci permet d’alléger les formalités administratives : seules les données touchant à la vie privée sont impactées. En revanche, le traitement de ces données devra désormais être encadré :

  • Tenue d’un processus clair de traitement des données et création d’un poste de DPO au sein de l’entreprise (pour délégué à la protection des données ou « Data Protection Officer« )
  • Obligation de prévenir à la fois l’annonceur mais également l’ensemble des clients en cas de failles de sécurité
  • Minimisation du traitement des données et Étude de leur Impact sur la Vie Privée (EIVP) : limitées la quantités de données nécessaires

Concrètement, il s’agit d’établir une méthodologie transparente au sein de l’entreprise sur la façon de traiter les données. Afin d’établir les responsabilités, un nouveau poste est créé, celui de délégué à la protection des données (DPO) chargé d’organiser les process de récolte et de suivi des données. Il est également en charge de mener les études quant à l’impact des données récoltées : sont-elles pertinentes ? Quel est leur impact sur la vie privée ? Cette dernière est obligatoire et se matérialise sous la forme d’un EIVP (Étude sur d’Impact sur la Vie Privée). Il est aussi chargé de notifier les personnes victimes de violation de données à caractère personnel dans un délai de 72h.

Le DPO est obligatoire pour les entreprise du secteur public. Pour le secteur privé, ce poste est également obligatoire dans le cas où vous serez amené à réaliser un suivi régulier des personnes.

SANCTIONS EN CAS DE MANQUEMENT AU RGPD

Le règlement fixé par l’Union européenne prévoit aussi des sanctions à l’égard des entreprises manquant au respect de la RGPD.

  • Avertissement
  • Mise en demeure
  • Interdiction temporaire ou définitive de traitement
  • Effacement des données

Une amende de 2 à 4% du chiffre d’affaires annuel mondial est également prévue.

LE E-PRIVACY, complémentaire au RGPD

Le E-privacy aura pour mission de compléter le règlement général de protection des données en fixant les conditions de gestion des cookies. Il s’agit là d’une des étapes de consentement les plus courantes pour l’internaute. Ainsi le E-privacy prévoit que la gestion des cookies soit gérée par défaut via le navigateur web, et non plus au cas par cas selon les annonceurs eux-même. L’internaute fixera ainsi pour chaque support le type de cookie à privilégier.

En soit, le RGPD reprend les principes de la protection des données et fait évoluer les moyens d’application tout en établissant une responsabilité pour les responsables de traitement le tout à l’échelle européenne.

 A ce jour, le RGPD doit être adapté à l’ensemble des pays de l’Union Européenne, un travail titanesque qui occupera les entreprises et juristes jusqu’à mai prochain !

Envie de nous parler de votre projet ?

Contactez-nous !

Inscrivez-vous à la news !
Inscrivez-vous !