Dernière mise à jour le .

RGPD - Règlement Européen pour la Protection des Données
RGPD - Règlement Européen pour la Protection des Données

Ca y est, cette journée tant attendue est enfin arrivée : aujourd’hui, c’est le RGPD-day !!
Êtes-vous prêt ?

En témoigne votre boite mail désormais saturée : tout le monde est concerné !

De la petite startup au mastodonte, tous doivent désormais répondre aux exigences de ce nouveau Règlement Européen pour la Protection des Données.

Quelles sont les principales exigences ?

Voici les éléments majeurs que vous devez vérifier, et corriger si besoin (attention cette liste n’est pas exhaustive, référez-vous à l’article du Règlement pour une vision complète : https://www.cnil.fr/fr/reglement-europeen-protection-donnees) :

1- Nomination d'un DPO (Data protection officer)

Chaque organisation doit nommer un DPO, garant du respect du RGPD en interne.

Les missions du DPO se situent entre le juridique et la technique.

Il reporte directement à la direction générale et doit communiquer toute recommandation même allant à l’encontre du business.

2- Certificat SSL

Désormais, vous devez vous doter d'un certificat SSL. Autrement dit votre site doit impérativement commencer par https:// et non http://

Le certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu.

Dernièrement, le SSL est devenu la norme en matière de sécurité des sites et réseaux sociaux.

3- Page d’informations sur les données personnelles collectées

Vous devez impérativement avoir une page sur votre site expliquant quelles données à caractère personnel vous collectez et pourquoi.

Vous devez également y expliquer comment l’utilisateur peut, s’il le souhaite, exercer son droit d’accès, de rectification, de suppression, de portabilité, etc.

Pour plus d’informations, référez-vous au site de la CNIL : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

4- Cookies

Les cookies ont un impact majeur sur la conformité au RGPD.

Désormais, lorsque les cookies peuvent identifier un individu, ils sont considérés comme des données personnelles.

5- Consentement

Avec le RGPD, le consentement implicite et le consentement « donné » en visitant un site ne sont plus suffisants.

Les pop-ups et bannières de type : « En utilisant ce site, vous acceptez les cookies » avec un simple bouton « ok » pour les accepter ne suffit plus !

Le consentement doit être donné sous la forme d'une action positive et affirmative, et le rejet des cookies doit être une véritable option.

6- Formulaires

Les formulaires étant des outils de collecte, plusieurs mesures doivent être respectées :

- expliquer à quelle fin les données sont utilisées

- ajouter un "opt-in" sur chaque formulaire pour obtenir le consentement de la collecte de données

- insérer un lien vers les CGU dans chaque formulaire

Il conviendra donc de modifier (si besoin) en ce sens les CGV et documentations sur la protection des données.

Toute faille conduisant à la violation de données à caractère personnel doit être notifiée à la CNIL, et communiquée aux personnes concernées.

Vous souhaitez demander conseils à un avocat exerçant en droit des données personnelles et expert RGPD ?

Prenez rendez vous en ligne avec izilaw : https://www.izilaw.fr/recherche/Avocat/Droit%20des%20donn%C3%A9es%20personnelles%20RGPD/ville/Paris/

Discussions : Les commentaires sont fermés.

Commentaires

Les commentaires sont fermés.