Comme vous en avez peut-être entendu parlé, l’Union Européenne a mis en place un nouveau règlement qui change la façon dont les sites Web gèrent la confidentialité de leurs utilisateurs – ce nouveau règlement est appelé le Règlement général sur la protection des données (RGPD).
Mais bien que ce règlement soit obligatoire depuis mai 2018, de nombreux sites ne sont pas encore conformes au RGPD.
Vous vous demandez si cela pourrait affecter votre site ? Aujourd’hui, cette réglementation concerne quasiment tous les sites internet, plus précisément ceux qui utilisent Google Analytics, contiennent un formulaire de contact ou propose tout type d’option d’inscription.
Table des matières
Qu'est-ce que le RGPD ?
- Toutes les données pouvant être utilisées comme informations d’identification pour un visiteur relèvent du RGPD. Cela inclut, mais sans s’y limiter, le nom, l’adresse e-mail, le sexe, la race, l’âge, l’adresse, le numéro de téléphone, l’adresse IP et la date de naissance.
- Il exige que le consentement soit donné explicitement. Si la case opt-in est cochée par défaut pour vos visiteurs, elle doit être modifiée afin qu’elle soit décochée par défaut.
- Le consentement parental sera requis pour traiter toutes les données personnelles des enfants de moins de 16 ans. Cela peut varier selon l’État membre (pays) de l’UE, mais il ne peut pas être inférieur à l’âge de 13 ans.
- Il donne au visiteur le droit de savoir quelles informations sont stockées à son sujet et pourquoi elles sont stockées.
- Il donne aux visiteurs le droit de faire supprimer leurs informations à leur demande.
- Si des données sont perdues, volées ou consultées sans autorisation, les autorités doivent être informées dans les 72 heures suivant la découverte de la violation, ainsi que chaque personne dont les données ont été consultées.
- Tout nouveau site doit être construit en tenant compte de la confidentialité. Les demandes de données doivent être strictement contrôlées et données uniquement lorsque cela est nécessaire.
- Les données ne peuvent être utilisées que pour la raison pour laquelle elles ont été fournies au moment où elles ont été fournies. Ensuite, elles doivent être supprimées en toute sécurité lorsqu’elles ne sont plus nécessaires.
- Un visiteur peut demander l’accès à ses informations à tout moment, transférer ces données ou les faire supprimer.
- Il permet également aux autorités nationales d’infliger des amendes aux entreprises qui enfreignent le règlement.
Pourquoi la conformité RGPD est-elle importante ?
Le RGPD est mis en place pour protéger à la fois les visiteurs d’un site et le propriétaire du site. Il garantit que toutes les informations sont fournies avec un consentement explicite et sont utilisées de la manière prévue. De plus, bien qu’il ne s’agisse que d’une loi européenne à l’heure actuelle, ce n’est qu’une question de temps avant qu’elle ne devienne une loi internationale.
Quelles sont les sanctions en cas de non-respect du RGPD ?
Vous l’aurez compris, à partir du moment où vous collectez des données sur vos visiteurs, vous devez être en règle avec le RGPD. Ne pas respecter cette réglementation européenne peut vous exposer à des sanctions. Si un visiteur porte plainte ou que votre site fait l’objet d’un contrôle et que celui-ci n’est pas conforme, la CNIL peut prononcer des sanctions.
Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.
Bien que très lourde, ce type de sanction reste minoritaire. Mais cela ne veut pas dire que vous devez vous passer d’une mise en conformité RGPD.
La formation restreinte de la CNIL peut :
- Prononcer un rappel à l’ordre ;
- Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
- Limiter temporairement ou définitivement un traitement ;
- Suspendre les flux de données ;
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
- Prononcer une amende administrative.
(Source : cnil.fr)
Comment rendre votre site compatible avec le RGPD ?
Alors pour ne pas vous exposer à d’éventuelles sanctions, la meilleure (et la plus simple) chose à faire est de rendre votre site compatible avec le RGPD. Kotodama peut vous y aider ! Avant tout, votre politique de confidentialité doit être mise à jour. Vous pouvez le mettre à jour vous-même ou nous pouvons vous aider à rédiger une politique conforme au RGPD.
Kotodama Narbonne peut également auditer votre site et examiner le type d’informations qu’il collecte. De plus, nous pouvons vous aider à ajouter et à configurer les plug-ins nécessaires aux visiteurs du site pour voir quelles informations vous avez enregistrées sur votre site à leur sujet et les supprimer s’ils le souhaitent.