Aujourd’hui, la team Krea’Lab a pris la décision de relever un défi d’envergure : vous rendre le RGPD un peu plus clair et sympathique ! Oui on s’en doute, ce n’est pas gagné. C’est un peu comme faire apprécier le foie de veau et les choux de Bruxelles aux enfants (ou aux parents).
Et pour commencer, quoi de mieux que de voir ensemble ce qu’est le RGPD et ce qu’il englobe ?
_qu’est-ce que le RGPD ?
Le RGPD, ou Règlement Général sur la Protection des Données (que vous croiserez sous le nom de GDPR sur les sites anglais), est une loi datant du 14 avril 2016 et dont la mise en oeuvre s’est faite en mai 2018 (date limite à laquelle le règlement devient loi). Celle-ci vise à encadrer et contrôler la façon dont les données personnelles des citoyens de l’Union Européenne sont traitées, garantissant ainsi aux personnes physiques la protection de celles-ci.
Mais “données personnelles”, Quésako ? La CNIL définit une donnée personnelle comme étant “toute information se rapportant à une personne physique identifiée ou identifiable”. Ainsi il est possible de classer les données personnelles en deux catégories, à savoir d’un côté celles qui permettent d’identifier une personne directement (nom et prénom), et celles qui permettent de le faire indirectement (par exemple via votre voix ou encore votre numéro de sécurité sociale). Dans les deux cas, l’identification d’une personne physique peut être faite soit grâce à une de ces données, soit par le recoupement de celles-ci.
_droits et principes de base
C’est donc de ces données et de leur protection dont il est question dans le RGPD. Celui-ci vous garantit un certain nombre de droits, comme le droit à l’oubli, à savoir demander à ce que l’on efface vos données, ou encore le droit d’être informé, afin de savoir quelles sont les données qui ont été stockées à votre sujet. De plus, le RGPD contraint les entreprises à observer certains principes de base, tels que l’obligation de demander le consentement du sujet lors de la collecte de données, mais aussi la nécessité de garder ces informations à jour. Il s’agit ici d’une liste non exhaustive, la totalité de ce qu’encadre le RGPD étant par exemple disponible ici.
Notez cependant un fait important, même si votre entreprise n’est pas située dans l’Union Européenne, vous restez concerné par cette loi dès le moment où votre entreprise collecte ou traite des données de citoyens de l’UE.
_en quoi cela me concerne ?
Comme expliqué plus haut, il est très peu probable que votre entreprise et ainsi votre site internet ne soient pas concernés par cette loi. Que vous fassiez des statistiques de données, ou que vous vendiez des biens via un site Ecommerce, en passant par la simple possibilité de commenter pour vos visiteurs, vous êtes concerné !
Et si vous n’avez pas pris vos dispositions pour vous conformer aux normes, il commence à être urgent de le faire. En effet, la loi est maintenant en application depuis deux ans et la somme récoltée jusque là grâce aux amendes est impressionnante ! Près de 180 000 000 d’€ au total, avec une amende maximale de 50 000 000€ pour Google Inc France. Comme quoi, on ne rigole pas avec le RGPD.
Source Privacy Affairs
_que faire pour être aux normes ?
Tout d’abord, si vous avez un doute quant à la conformité de votre site, il vous est possible de suivre ce test. Celui-ci saura vous indiquer si votre entreprise est au point avec le RGPD, et dans le cas contraire, quelle(s) piste(s) suivre pour remédier à cela.
Dans un second temps, s’agissant d’une affaire sérieuse, n’hésitez pas à faire appel à des professionnels pour vous assurer de la conformité de votre entreprise. Un avocat pourra ainsi s’occuper de votre conformité juridique vis-à-vis du RGPD.
Pour ce qu’il en est de la mise en conformité technique de votre site, nous vous recommandons de faire appel à une agence WordPress qualifiée, telle que Krea’Lab, qui saura vous porter assistance sur ce point.
Enfin, certains plugins peuvent aussi vous aider. Vous retrouverez par exemple Cookie Notice, qui est l'une des références en la matière, et qui vous permettra par exemple de générer un lien vers votre politique de confidentialité et un bandeau personnalisable pour le consentement, et bien plus encore.
Finalement, vous l’aurez compris, on a voulu rendre cette discussion autour des RGPD un tant soit peu agréable, mais on ne rigole pas avec le RGPD, un peu comme avec les choux de Bruxelles.
Si jamais vous avez des questions sur le RGPD ou besoin de notre assistance pour la mise en conformité technique de votre site, n’hésitez pas à nous contacter !
Partager l'article sur