Le RGPD, un changement majeur pour votre présence en ligne ?

Le RGPD c’est quoi ?

Le Règlement général sur la protection des données est le nouveau cadre juridique de l’Union européenne concernant la collecte et le traitement des données à caractère personnel des utilisateurs.

Il entrera en vigueur le 25 mai 2018.

Dès que vous utilisez une solution analytics pour suivre la navigation de vos visiteurs se trouvant dans l’Union européenne, indépendamment de la localisation de votre entreprise, vous êtes concerné par le RGPD et vous devez respecter ses exigences. Cela va donc impacter les sites internet de la terre entière, car à moins de bloquer ces utilisateurs en fonction de leur localisation, tous les acteurs devront se mettre en conformité.

Est ce que le RGPD concerne tout le monde ?

La RGPD concerne uniquement les données de personnes physiques. En gros uniquement les particuliers, les entreprises et associations étant des personnes morales, elles ne sont pas visé par le règlement général sur la protection des données. Ces personnes physiques sont ce que l’on appelle des « personnes concernées », soit des utilisateurs finaux dont les données à caractère personnel peuvent être recueillies.

Quels sont les intérêts pour l’internaute ?

Le droit à l’oubli fait partie des droits important mis en avant par le législateur. En effet, le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel, et ce dès que la demande est faite.

La maîtrise des données privées collectées aussi est en première ligne comme on le voit avec l’actualité autour de Facebook par exemple. Comme c’est déjà le cas chez les grands acteurs du web,  les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant.

Ce point risque d’être compliqué dès lors que ce sont des outils d’analyses externes qui sont utilisés comme c’est le cas sur la majeure partie des sites web.

Quels est l’impact principal ?

De la même façon que le consentement pour les cookies, vous devez demander le consentement pour toute donnée personnelle collectée.

Vous avez le droit de demander le consentement soit de manière globale, pour tous les services avec une page explicative de tous les services, soit de le faire un service à la fois, cette dernière solution n’est pas recommandée car elle crée bien trop de confusion.

En revanche, ce consentement doit être un consentement explicite, vous ne pouvez plus mettre de messages du genre :  « Si, vous continuez à naviguer sur notre site, vous acceptez etc. » où la plupart du temps si vous ne cliquez pas sur « OK » et que vous continuez votre visite, les cookies sont déposés.

Il est désormais obligatoire d’avoir des boutons « Autoriser » et « Refuser« , les termes devant être compréhensibles par un enfant, un simple bouton « OUI » est également interdit.

C’est ce point précis qui va demander la plus grosse évolution sur un site vitrine existant, car cette réglementation va au delà d’un simple affichage et exige un véritable blocage de la récolte d’informations tant que le consentement explicite n’est pas recueilli.

En plus de cette contrainte technique, un volet humain aussi est obligatoire et concerne la nomination d’un DPO (Data Protection Officer) ou Délégué à la protection des données, il sera la personne en charge de la protection des données personnelles dans les entreprises privées ou les organisations publiques.

La question qui se pose alors est celle des TPE / PME pour qui la mise en pratique de cette réglementation semble fastidieuse et également coûteuse. Qui pour être nommé DPO ? le chef d’entreprise ? Encore une charge de plus sur ses épaules…

Quels sont les risques encourus ?

En cas de non respect de ce reglement, des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires annuel mondial de votre entreprise.

Qui pour se charger de la mise en conformité ?

Sur ce point, nous pouvons vous aider. Si vous avez un site internet et que vous ne savez pas comment vous mettre en conformité avec le RGPD, rendez-vous sur notre page contact et nous reviendrons vers vous dans les plus brefs délais pour pouvoir mettre votre site aux normes.

 


Vous souhaitez en savoir encore plus ?

Consultez le texte officiel du RGPD