Pourquoi la RGPD va-t-elle impacter nos sites web ?
La problématique de la protection des données personnelles sur internet est devenue une préoccupation majeure ces dernières années. Les nombreux scandales liés aux données personnelles des internautes sont la preuve du manque de protection en la matière. Pour optimiser la gestion et la protection des données personnelles des citoyens européens, l’Union européenne a annoncé la mise en place de la RGPD le 25 mai 2018. Mais de quoi s’agit-il réellement ? Quels seront les impacts de cette disposition sur les sites web ? Nous vous invitons à tout découvrir dans cet article.
Mieux comprendre la RGPD
Le texte de loi sur la RGPD (Règlement Général sur la Protection des Données) est applicable à toutes les entreprises publiques ou privées proposant des services qui demandent la collecte et le traitement des données personnelles dans l’UE. Il ne s’agit donc pas uniquement des sites implantés dans l’UE. De manière pratique, la règlementation va agir sur les points suivants :
- le consentement clair et loyal : le site Web doit avoir l’accord des personnes concernées pour traiter leurs données personnelles. Au besoin, ces personnes ont le droit de corriger ou de s’opposer à l’utilisation de leurs données.
- le droit à l’oubli : Les personnes ont le droit de demander la suppression de leurs données.
- l’information obligatoire en cas de piratage : les personnes concernées ainsi que la CNIL doivent être tenues informées en cas de violation des données.
- la limitation des finalités : les sites Web doivent communiquer pourquoi ils traitent les données et combien de temps elles seront stockées.
- la sécurité : les données sensibles (santé, orientation sexuelle, religion, race et opinions politiques) doivent être protégées avec des garanties supplémentaires. De même, les informations collectées pour des demandes d’accords tels que des prêts doivent être assurées par une personne (et non un ordinateur) si la demande est refusée.
Les sanctions en cas de non-conformité à la RGPD
Il y a deux niveaux de sanctions. Pour le premier, les entreprises réfractaires peuvent payer des amendes administratives d’un montant allant de 10 à 20 millions d’euros. L’autre niveau est le payement 2 à 4 % du chiffre d’affaires annuel total de l’entreprise.
Les changements à opérer pour les entreprises et les sites Web
La mise en œuvre de la RGPD aura d’importants impacts sur le fonctionnement des entreprises en matière de gestion et utilisation des données à caractère personnel. En effet, chaque entreprise devra procéder à la nomination d’un Data PrivacyOfficer. Il s’agit d’un délégué à la protection des données. Ensuite, les entreprises doivent tenir un registre des traitements des données que la CNIL peut consulter à tout moment. Pour finir, les sociétés doivent clairement avoir le consentement explicite avant toute utilisation des données de leurs clients et en détenir la preuve.