RGPD, késako ? Comprenez « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Depuis 2018, le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le règlement s’adapte pour suivre les évolutions du numérique et le développement du commerce en ligne. Vos obligations en tant que détenteur d’un site internet changent. De plus, le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Les règles en Europe sont harmoniséses et permettent aux professionnels de développer leurs activités numériques au sein de l’Union Européenne en se fondant sur la confiance des utilisateurs. Alors voyons quelles sont vos obligations face au RGPD ?
Le RGPD, c’est protéger les données de vos visiteurs
Le RGPD impose une information concise, transparente, compréhensible et aisément accessible des personnes qui consultent votre site. Il s’applique à tous les sites internet vitrines et marchands, ayant des visiteurs membres de l’Union Européenne.
- La transparence permet à vos visiteurs de :
connaître la raison de la collecte des différentes données les concernant - comprendre le traitement qui sera fait de leurs données
- assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits
De plus, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, à partir du moment où :
- elle est installée sur le territoire de l’Union européenne
- ou que son activité cible directement des résidents européens
Par exemple, une entreprise établie en France, qui exporte la totalité de ses produits en Turquie pour ses clients moyen-orientaux doit respecter le RGPD. C’est également le cas, d’une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous devez garantir la protection des données personnelles qui vous sont confiées.
Sachez qu’il existe plusieurs extensions WordPress, telle que Complianz qui vous aident à configurer votre site et ainsi être en conformités face à vos obligations.
1- Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui se rapporte à une personne physique identifiée ou identifiable.
Une personne peut être identifiée directement grâce à son nom et son prénom. Mais aussi indirectement grâce à un identifiant tels qu’un numéro de client, de téléphone, une donnée biométrique, plusieurs éléments spécifiques propres à son identité. Celle peut être physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
En conclusion, l’identification d’une personne physique peut se faire à partir d’une donnée unique (un numéro de sécurité sociale par exemple) ou à partir du croisement d’un ensemble de données (âge, lieu géographique, date de naissance).
2- Que dois-je indiquer dans mes mentions légales ?
Tous les sites professionnels doivent mentionner les informations obligatoires citées ci-dessous sur leur site.
Les personnes physiques (auto-entrepreneur, une entreprise individuelle, une EIRL, etc.) ont l’obligation d’afficher les mentions suivantes :
- Nom et prénom
- Téléphone
- Adresse postale du domicile
- Coordonnés de l’hébergeur de votre site web c’est-à-dire son nom, sa dénomination ou raison sociale, son adresse et son téléphone
En outre, les personnes morales (SAS, SARL, SA, EURL, etc.) doivent faire apparaître les informations suivantes dans leurs mentions légales :
- La dénomination ou raison sociale
- L’adresse du siège social
- Le nom du directeur / codirecteur de la publication et, le cas échéant, nom du responsable de la rédaction
- Un numéro de téléphone
- Une adresse email de contact
- Le montant du capital social
- Les coordonnées de l’hébergeur du site
A cela s’ajoutent des mentions qui dépendent de la nature de votre activité :
- les activités de nature commerciale doivent préciser le numéro d’inscription au registre du commerce et des sociétés (RCS) + le numéro de TVA intracommunautaire
- les activités de nature artisanale doivent préciser leur numéro d’inscription au registre des métiers (RM)
- les professions soumises à un régime d’autorisation doivent indiquer les coordonnées (nom et adresse) de l’autorité qui a délivré l’autorisation d’exercer
- les professions réglementées (avocat, médecin, agent immobilier) ont l’obligation de rappeler les règles professionnelles relatives à leur profession. Il est aussi obligatoire de préciser le titre professionnel, le pays d’obtention du titre et le nom de l’autorité auprès de laquelle elles sont inscrites
%
des Français se disent plus sensibles aux questions liées à la protection des données
3- Le RGPD c’est aussi la politique de confidentialité
Tout d’abord, la politique de confidentialité explique en détail le mode de collecte ainsi que la manière de traiter les données qui sont transmises par les internautes dans le cadre d’une relation commerciale. Il est ainsi primordiale de fournir une politique concrète concernant l’utilisation des données personnelles que le client fournit sur le site. Ce dernier donne son consentement explicite.
Puis, dans le cadre de la politique de confidentialité, l’internaute fournit au site ainsi qu’à ses mandataires, son consentement pour recueillir, utiliser ou communiquer certains renseignements personnels conformément à la loi relative à la protection des données.
Cela permet de renforcer la confiance mutuelle qui existe entre l’utilisateur et a société de traitement des données. En fournissant des informations concrètes, compréhensibles et facilement accessibles, le niveau de confiance des clients est renforcé. Enfin, le visiteur est assuré de la non-divulgation de ses données sensibles.
4- Le bandeau d’acceptation des cookies
5- Les peines encourues en cas de non-conformité
Affichez obligatoirement de manière lisible vos mentions légales et votre politique de confidentialité sur votre site. Inutile de faire un copier/coller à l’identique d’un autre site. En effet, les mentiones légales et la politique de confidentialités doivent être personnalisées en fonction de votre activité et des données que vous récoltez.
Pensez également à demander le consentement de l’internaute lorsqu’il remplit vos formulaires de contact ou d’inscritpion à une newsletter. Pour cela, vous devez obligatoirement ajouter une case à cocher avant le bouton « Envoyer ». Cette case ne doit pas être pré-cochée et doit s’accompagner de la mention : « J’ai lu et accepte la politique de confidentialité du site. J’accepte de recevoir des informations de la part du site (nom) ».
Enfin, soyez vigilant. L’absence d’une information obligatoire est punie d’une amende de 1 500 €. Tout traitement informatique non consenti des données recueillies est puni de 5 ans d’emprisonnement et de 300 000 € d’amende. Je ne veux pas vous faire peur mais soyez vigilants et ne prenez pas ce sujet à la légère.
Pour en savoir plus, rendez-vous sur le site de la CNIL car le RGPD est très très complet et ne peut pas être traité en totalité dans cet article.
Vos obligations face au RGPD ne sont pas toujours évidentes. Alors si vous avez des questions, n’hésitez pas à me contacter.
C'est le nombre de plaintes envoyées à la CNIL entre mai 2018 et mai 2019
Mes prestations
Je vous accompagne dans la création de votre site internet de la première maquette à la mise en ligne. J’interviens sur la conception, le graphisme, la charte graphique, le référencement, la rédaction des contenus et la communication sur les réseaux sociaux.
