RGDP, comment s’y préparer?

RGDP, comment s’y préparer?
Rate this post

La RGDP sera mise en place le 25 mai 2018. De nombreux professionnels devront s’y conformer. Mais comment s’y préparer?

La RGDP, on en parle partout. Ces 4 lettres sont vues comme un esprit malin, une façon de nuire à nombre de professionnels. Pourtant, Le règlement européen sur la protection des données, oui, c’est ce que signifie RGPD, est une occasion de faire un point sur son organisation. En effet, avant la RGDP, il y avait la CNIL et la réglementation française. Et pour le coup, il faut bien reconnaître que nombre de sites internet ne respectent pas les règles de base.

Il faut donc considérer que ce passage aux nouvelles réglementations est l’occasion de  détecter les éventuelles failles de sécurité et de mettre en place un bon fichier client. Fichier qui permettra une gestion commerciale encore plus efficace.

Pour les petites TPE et les freelances, dans leur grande majorité, respecter la nouvelle réglementation ne sera pas trop compliqué. Cela est surtout vrai si l’activité principale n’est pas liée à du E.commerce ou à la santé. Nous ne reviendrons pas sur les amendes possibles, sur le détail de ce nouveau règlement européen. On retrouve déjà toutes ces infos sur le site de la CNIL, entre autre.

Le but de ce nouveau réglement est de :

  • Uniformiser, au niveau européen, la réglementation sur la protection des données.
  • Responsabiliser les organisme en développant l’auto-contrôle ( et oui, terminé l’enregistrement auprès de la CNIL).
  • Renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.).

Voyons les démarches, simples, à respecter pour être en règle.

Tout d’abord, les données personnelles, c’est quoi?

« toute information se rapportant à une personne physique identifiée ou identifiable » laquelle est « réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »

Un registre de collecte des données

la première chose à faire, quelques soit votre activité, est de tenir un registre expliquant comment vous collectez lesrgdp web données de vos visiteurs, clients et/ou prospects.

La CNIL précise: « Dans le cadre du futur règlement, les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales. »

Ce registre n’est pas obligatoire pour les petites entreprises, les indépendants et les freelances. Cependant, faites le et profitez en pour faire un point sur ce sujet. Cela peut aussi être l’occasion d’optimiser votre collecte de données….Vous voyez, il y a aussi du positif…

lire aussi  Lancement national de la plateforme Cybermalveillance.gouv.fr

Ce registre peut prendre la forme d’un fichier Excel, d’un document Word,…

Il doit comporter:

  • nom et coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du DPO ;
  • les finalités du traitement ;
  • une description des catégories de personnes concernées et données personnelles ;
  • les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées ;
  • les transferts de données personnelles vers un pays tiers ;
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données :
  • une description générale des mesures de sécurité techniques et organisationnelles.

Prévenir les internautes des cookies

Lorsque ce registre est créé, vous avez, vous même, une idée plus précise des données que vous collectez et de la façon dont vous les collectez. Vous devez donc prévenir les visiteurs de votre site, vos clients et prospects, des données que vous collectez quand ils entrent en contact avec vous.

La priorité est de créer un bandeau ou une fenêtre permettant au visiteur d’accepter les cookies, ou autres spécificités, lorsqu’il visite votre site. Il existe, sous WordPress par exemple, des extensions permettant d’automatiser ces dernières, comme jetPack.

Attention, la rédaction de ces informations sur les données personnelles ne doit pas être fait à la légère. Il existe plusieurs ressources sur le web pour vous aider. Rapprochez vous de votre CCI ou de professionnels.

Les conditions générales

Les conditions générales ne sont pas une disposition spécifique à la nouvelle réglementation sur la collecte des données. Cependant, je vous suggère vivement de les mettre à jour….voir de les créer. Elles devront évoquer les propriétés intellectuelles, les responsabilités, les coordonnées du responsable de l’édition du site, le droit applicable,…

lire aussi  Mozilla Information Trust Initiative pour combattre la désinformation en ligne

Bref, là aussi, ne prenez pas sa rédaction à la légère. Mal rédigées, elles ne servent à rien.

Les emails et newsletters

Pour les newsletters, les évolutions ne sont pas trop sensibles. ce qu’il faut retenir est que la personne qui vous laisse son adresse mail le fait de façon éclairée. Le consentement doit être clair…et c’est à vous de le prouver. Du coup, terminé les petites cases précochées. C’est l’internaute qui coche et non vous.

Dans le même temps, si vous publiez plusieurs sites, que vous avez plusieurs activités, vous ne pourrez plus considérer qu’un prospect qui accepte une newsletter, accepte, dans le même temps, de s’inscrire à plusieurs. Même si vous en êtes à l’origine.

Enfin, si vous revendez vos fichiers….là encore, soyez explicite. Le visiteur doit avoir la possibilité de l’accepter ou pas.Et d’une façon bien distincte.

 

Pour conclure, le 25 mai 2018 ne devrait pas engager de gros investissements financiers ou humains, pour les TPE et les freelances. En respectant ces quelques règles, vous devriez être en confirmité avec la RGDP. Cependant, pensez à vous rapprocher de votre CCI et de professionnels pour vous lever d’éventuels doutes.

 

1 réflexion au sujet de “RGDP, comment s’y préparer?

Laissez un commentaire et complétez cet article de votre expérience

commodo in sit pulvinar at eget ipsum
%d blogueurs aiment cette page :