RGPD : qu’est-ce qui change ?
- Actualité
Le Règlement Général sur la Protection des Données est un règlement de l’Union européenne qui vise à renforcer et à unifier la protection des données pour tous les individus au sein de l’Union européenne (UE). Il est entré en vigueur le 25 mai 2018. Si le RGPD comporte un certain nombre de contraintes pour un administrateur de site, les avantages qu’il confère sont multiples eu égard à la sensibilité du sujet…
En quoi le respect du RGPD est-il un atout pour votre site web ?
Au-delà de l’obligation légale, se conformer au RGPD est une opportunité de challenger son approche de la data et de sa propre transformation numérique… Toute personne confiant ses données numériques à un site web établit avec lui une relation de confiance et souhaite le respect de ses droits et de sa vie privée. Cette responsabilité invite à une gestion rigoureuse de ces données, c’est-à-dire à leur sécurisation, et contribue à rassurer l’utilisateur qui les lui confie.
Ce que vous devez assurer à vos utilisateurs en matière de RGPD
1.
Consentement éclairé : Vous devez obtenir un consentement clair et explicite de la part des individus avant de traiter leurs données.
2.
Droit à l’oubli : Les individus ont le droit de demander la suppression de leurs données.
3.
Portabilité des données : Les individus ont le droit de recevoir leurs données personnelles et de les transférer à un autre responsable du traitement.
4.
Accès et rectification : Les individus ont le droit d’accéder à leurs données et de demander des corrections.
5.
Protection des données dès la conception : Les mesures de protection des données doivent être intégrées dès la conception des produits et services.
Grille d’évaluation et plan d’action
Une bonne conformité RGPD de votre site web dépend d’un ensemble de dispositions prises en amont par son administrateur. Un audit exhaustif permet d’examiner l’ensemble du site pour identifier notamment où et comment les données sont collectées, stockées et traitées, ainsi que ses lacunes
potentielles (en comparant les pratiques actuelles du site avec les exigences du RGPD dans le but d’identifier les domaines non conformes). Cet audit ciblera notamment le respect des 5 points de vigilance suivants :
1.
Gestion des cookies :
• Consentement explicite : Mettre en place un bandeau de cookies clair et visible demandant le consentement des utilisateurs avant tout dépôt ou lecture de cookies
• Option de refus : Offrir la possibilité de refuser les cookies non essentiels.
• Documentation : Tenir un registre des consentements des utilisateurs concernant les cookies.
2.
Traitement des données personnelles :
• Minimisation des données : S’assurer que seules les données strictement nécessaires sont collectées.cookies
• Consentement : Obtenir un consentement
clair et explicite pour la collecte et le traitement des données.
• Portabilité : Mettre en place un système permettant aux utilisateurs de télécharger leurs données personnelles.
• Rectification et suppression : Offrir la possibilité aux utilisateurs de modifier ou de supprimer leurs données.
3.
Sécurité des données :
• Cryptage : Assurer le cryptage des données lors de la transmission et du stockage.
• Mises à jour régulières : Veiller à ce que tous les systèmes, plugins et modules soient régulièrement mis à jour pour éviter les vulnérabilités.
• Sauvegardes : Mettre en place des sauvegardes régulières et sécurisées des données.
4.
Contenu tiers (comme les vidéos) :
• Consentement pour le contenu intégré :
S’assurer que le contenu de tiers (comme les vidéos YouTube) ne traite pas les données des utilisateurs sans leur consentement explicite.
• Alternatives respectueuses de la vie privée : Envisager d’utiliser des alternatives qui respectent davantage la vie privée, comme PeerTube pour les vidéos.
5.
Politiques et documentation :
• Politique de confidentialité : Mettre à jour ou rédiger une politique de confidentialité claire et compréhensible, détaillant comment les données sont traitées
• Registre des traitements : Tenir un registre détaillé de tous les traitements de données effectués.
Continuité du dispositif
Dans le prolongement de cet audit, un certain nombre de dispositions seront préconisées afin de maintenir la conformité RGPD de votre site sur le long terme. Ces dispositions n’ont pas un caractère d’obligations mais sont vivement recommandées à cet effet…
1.
Formation et sensibilisation :
• Équipe interne : Former l’équipe de développement et de gestion du site sur les exigences du RGPD.
• Utilisateurs : Informer les utilisateurs des changements apportés pour la conformité au RGPD via des notifications ou des bulletins d’information.
2.
Révision et mises à jour :
• Révisions régulières : Revoir régulièrement les pratiques du site pour s’assurer qu’elles restent conformes aux évolutions du RGPD.
• Feedback des utilisateurs : Encourager les retours des utilisateurs pour continuer à améliorer la conformité et la transparence.
3.
Évaluations d’impact :
• Évaluation régulière : Effectuer des évaluations d’impact sur la protection des données pour identifier et minimiser les risques liés au traitement des données.
4.
Délégué à la protection des données (DPO) :
• Nomination : Si nécessaire, nommer un DPO pour superviser et assurer la conformité au RGPD.
• Formation : S’assurer que le DPO est bien formé et informé des dernières évolutions en matière de protection des données.