Business

RGPD : Pourquoi vous devez mettre vos sites en conformité ?

Publié

le

RGPD : Pourquoi vous devez mettre vos sites en conformité ? 1

Si vous avez un site web, vous connaissez peut-être le concept de RGPD. Il s’agit du Règlement général sur la protection des données. Ce règlement de l’Union européenne oblige les propriétaires de sites web à mettre en œuvre des solutions qui garantissent la protection des données personnelles des internautes.

L’importance du RGPD

Le RGPD touche presque tous les propriétaires de sites web. En effet, ces sites doivent traiter quotidiennement les données personnelles de leurs utilisateurs. Si la protection de ces données a toujours été quelque peu confuse, grâce à la RGPD, ce n’est plus le cas. Cette nouvelle loi, entrée en vigueur en mai 2008, clarifie l’utilisation et le traitement des données personnelles.

Par conséquent, presque tous les propriétaires de sites web qui traitent de telles données sont concernés par cette loi, mais jusqu’à présent, certains n’ont pas pris de mesures pour se conformer à la RGPD. L’objectif de ce règlement est d’assurer la protection des données sensibles des utilisateurs telles que le nom, l’âge, l’adresse, les coordonnées bancaires…

Comme il s’agit d’une loi de l’Union européenne, tous les sites web destinés aux utilisateurs de l’Union européenne sont concernés, même s’ils ne sont pas situés dans l’UE. Les données personnelles sont désormais normalisées.

Contrôler et assurer la conformité

Si vous êtes le propriétaire d’un site web, il n’est pas rare de demander à vos utilisateurs de vous communiquer leurs informations personnelles. Cependant, il est de votre devoir de les informer sur la manière dont ces informations sont utilisées. Les internautes ont en effet le droit de savoir comment vous traitez leurs données et si celles-ci sont sûres.

Pour rassurer vos utilisateurs, une fenêtre devrait apparaître sur votre site web mentionnant la confidentialité des données personnelles lorsqu’ils le visitent. Le propriétaire doit également pouvoir démontrer à la CNIL qu’il a rempli son obligation de protection des données sensibles. Par conséquent, la preuve du consentement aux données collectées doit être conservée dans un dossier dans vos fichiers.

Quelles modifications doivent être apportées pour répondre aux exigences ?

Conformément aux règles définies dans le règlement (UE) 2016/679 du Conseil et du Parlement européen du 27 avril 20116 , les modifications suivantes doivent être apportées sur chaque site pour assurer la conformité avec la RGPD.

  • Créez une page qui inclut la politique de confidentialité des informations personnelles et qui est facilement accessible par votre site web.
  • Personnalisez les formulaires de collecte des informations personnelles des utilisateurs
  • Personnaliser la bannière de cookie
  • Mettre en place des modèles pour gérer les préférences des utilisateurs
  • Permettre la transparence de l’information en ce qui concerne la gestion des données personnelles des utilisateurs

En ce qui concerne le respect des règles d’archivage et la conservation des données à caractère personnel, il est nécessaire de :

  • ne conserver les données que pendant 3 ans
  • Conserver les données relatives à la navigation d’un utilisateur pendant une période maximale de 13 mois.
  • Supprimer les données d’un utilisateur si celui-ci ne répond pas à vos demandes pendant la période légale de conservation des données de trois ans.
  • Supprimer les données qui ne contribuent pas à un objectif interne
  • Archivez les données des personnes qui ont déclaré ne plus vouloir être sollicitées sur votre site web.

Tendances