Le RGPD, ou Règlement Général de la Protection des données, est entré en vigueur en 2018, exige de toutes les entreprises une complète transparence dans la collecte de données sur les utilisateurs d’une plateforme en ligne. Son but : protéger les données personnelles de tous les individus à l’échelle européenne. PDFJPG.fr vous expliqe comment être en règle en 4 étapes.
Le RGPD peut devenir un vrai casse-tête, et difficile de savoir si son entreprise est 100% en règle et ne risque pas un amende par exemple. Aujourd’hui, nous vous aidons dans vos démarches de régularisation avec un guide en 4 étapes pour un site Internet qui respecte le RGPD à tous les coups.
Étape 1 : le registre des traitements
Le registre du traitement des données, sous la responsabilité du dirigeant de l’entreprise, est un document qui répertorie l’ensemble des données collectées leur objectif (ex : fidéliser la clientèle), le type de données (ex : nom, prénom, adresse, date de naissance…), qui a accès à ces données (ex : webmaster) et la durée de conservation (définie par le RGPD en fonction du type de données, souvent 2 ans maximum).
Étape 2 : le tri des données
Une fois le registre créé, il est nécessaire de faire un tri dans les données à collecter que vous avez listées :
- Sont-elles indispensables à votre activité ?
- Avez-vous le droit de les collecter ? (ex : données sensibles)
- Les personnes qui ont accès en ont-elles vraiment toutes besoin ?
- Ai-je vraiment besoin de conserver ces données X mois/années ?
Étape 3 : le respect des utilisateurs
Avec le RGPD, vous avez une obligation de transparence envers les données que vous collectez, à l’égards des personnes dont vous traitez ces données (clients, prospects, collègues…). Ainsi, vous avez un devoir de les informer de la nature de vos collectes : pourquoi vous recueillez ces données, en quoi vous avez le droit, qui y a accès, combien de temps vous les conservez ainsi qu’un moyen pour ces personnes de faire valoir leurs droits (accéder à leurs donner, exiger leur suppression…).
Étape 4 : la sécurisation des données
Même si aucun système informatique n’est infaillible, vous avez un devoir de tout mettre en œuvre pour sécuriser les données personnelles de vos utilisateurs. Vous devez donc faire attention à la complexité de vos mots de passe, à la sécurité d’accès à vos locaux ainsi qu’à la mise en place de sauvegardes des données en cas d’incident. C’est ce devoir que n’a pas respecté Facebook d’après le CNIL irlandais qui a saisi la justice après l’affaire des fuites.