Qu'est-ce que le RGPD ?
Ces dernières années, dans le monde du digital, nous entendons de plus en plus parler du RGPD. Imposant aux personnes ayant un site internet un certain nombre d’obligations, qu’est-ce que le RGPD ?
Qu’est-ce que ce règlement implique à votre niveau ? Axecibles vous dit tout !
Le RGPD : qu’est-ce que c’est ?
Règlement général sur la protection des données, le RGPD est un texte de loi européen qui est entré en vigueur en 2018. Concernant l’usage des données personnelles en ligne, il encadre l’accès, le traitement et la circulation de toutes les informations que peuvent recueillir un site internet sur les personnes qui le visitent. En France, le RGPD est géré par la CNIL (Commission Nationale de l’Information et des Libertés).
Mais, concrètement, qu’est-ce qu’une donnée à caractère personnel ?
Ce sont toutes les informations qui permettent d’identifier une personne. Cela peut être son nom, son âge, son numéro de téléphone, mais aussi son adresse IP ou son comportement sur les sites qu’elle visite (comme les clics, par exemple). Informations importantes pour les entreprises puisqu’elles leur permettent, en connaissant mieux les personnes qui visitent leur site, de leur proposer des services qui leur sont pertinents.
Le RGPD permet aux internautes d’avoir plus de contrôle sur leurs données personnelles. Ils peuvent ainsi choisir le type d’informations qu’ils souhaitent, ou ne souhaitent pas, partager. En effet, ce règlement impose aux sites internet d’obtenir le consentement explicite des internautes, au moyen d’un bandeau de cookies, avant l’utilisation de toute donnée personnelle les concernant.
En tant qu’entreprise avec un site internet, quelles sont mes obligations en matière de RGPD ?
Tout particulier ou entreprise ayant un site internet est concerné par le RGPD, et ce, quels que soient son secteur d’activité, le pays dans lequel il est implanté et sa taille. Le but de ce règlement étant d’assurer la protection des données personnelles des internautes, il est nécessaire de respecter un certain nombre d’obligations pour être en conformité.
• Le recueil du consentement
Tout d’abord, il ne suffit pas de recueillir l’autorisation de l’internaute d’utiliser ses données personnelles ; il faut que celle-ci soit libre, éclairée, univoque et spécifique.
Ainsi, l’utilisateur est libre de refuser de partager ses données personnelles sans subir de conséquences. Cela va de même s’il décide à tout moment de retirer son consentement. D’ailleurs, la demande d’autorisation doit être compréhensible et doit afficher, entre autres, l’existence du droit de retrait du consentement. Enfin, si le recueil des données de l’utilisateur a plusieurs finalités, ce dernier doit pouvoir donner son consentement pour chacune d’entre elles, et ce indépendamment l’une de l’autre. C’est le cas par exemple si certains cookies sont à visée analytique alors que d’autres sont utilisés pour des publicités ou encore des enquêtes en ligne.
• La preuve du consentement RGPD
Il est obligatoire de conserver la preuve du consentement au moyen d’un registre des consentements. Cette preuve doit contenir l’identité de la personne qui a donné son autorisation, ce à quoi elle a consenti et le moment où elle a donné son consentement.
• Garantir la sécurité des données
En effet, pour respecter les obligations du RGPD, vous devez garantir la sécurisation de toute donnée recueillie, en particulier celles relevant d’informations sensibles (données médicales, par exemple). Ainsi, il faut que vous puissiez vous protéger contre tout risque, interne ou externe, de fuite des données des internautes visitant votre site.
Choisir une plateforme de gestion des cookies
Maintenant que vous en savez un peu plus sur le RGPD, comment mettre tout cela en place ? Afin de vous assurer que votre site internet est bien conforme aux différentes règles du RGPD, vous devez avoir une plateforme de gestion des cookies (ou plateforme de consentement des cookies).
En effet, c’est cette plateforme qui met à votre disposition le fameux bandeau de consentement des cookies. Celui-ci devant s’afficher dès que l’internaute entre sur votre site pour la première fois, il faut vous assurer qu’il contienne toutes les informations obligatoires spécifiques à vos besoins en termes de données personnelles.
Ainsi, il faudra non seulement qu’il indique le fait que votre site utilise des cookies, mais aussi le type de cookies utilisés, leurs finalités et surtout la durée de conservation des informations recueillies. Le refus de ces cookies doit aussi être visible sur ce bandeau et facilement accessible.
Accessibilité du module, précisions des informations, la mention claire de l'acceptation, du refus ou du choix… Ce sont des critères essentiels à prendre en compte dans le choix de votre CMP.