Règlement Général sur la Protection des Données (RGPD)
Régi par la CNIL (Comité National Informatique et Libertés), le RGPD (Règlement Général sur la Protection des Données) est un règlement européen relatif à la protection des personnes physiques vis-à-vis du traitement de leurs données personnelles. Tout organisme public ou privé est concerné par son application dès lors qu’il est implanté sur le territoire de l’Union Européenne. Le RGPD crée ainsi des obligations auxquelles vous êtes soumis en tant qu’acteur public. Nous vous accompagnons sur ce sujet pour vous assurer de la pleine conformité de l’ensemble de vos supports numériques. Le RGPD avec WeArePublic, c'est beaucoup plus simple à gérer...
La conformité de votre site web avec le RGPD est obligatoire
Ce que dit la loi en matière de RGPD
Le Règlement Général sur la Protection des Données (RGPD) est un nouveau cadre européen, adopté par la France depuis le 25 mai 2018. Il s’applique à tous les organismes traitant des données personnelles de résidents de l’UE. En particulier les organismes publics (Etat, collectivités publiques, établissements publics, etc.) qui traitent un volume conséquent de données personnelles. Ainsi, la création et le traitement de données personnelles (nom, adresse, n° de téléphone, photo, adresse IP notamment) sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles. Ces obligations sont donc à la charge des entreprises, administrations, collectivités, associations et permettent d’accorder des droits plus étendus à leurs clients ou usages.
RGPD et service public
Désignation d’un DPO
Petite ou grande institution publique, vous devez désigner un Délégué à la Protection des Données (DPO). Pour les petites structures (notamment les mairies de petites communes) qui ne disposent pas forcément d’un expert en protection des données en interne, le recours à la mutualisation est recommandé par la CNIL. Concrètement, un seul DPO peut couvrir toutes les collectivités membres d’un EPCI. Concernant les grandes structures (Conseils généraux, mairies de grandes villes, grosses communautés urbaines) la question de la désignation d’un DPO interne est plus légitime, avec un risque potentiel en terme de conflits d’intérêts. D’où la pertinence de préférer une délégation de cette prérogative à un établissement externe (cabinet d’avocats, ou sociétés spécialisées en protection des données).
Autres obligations et sanctions potentielles
Il faut le dire, le RGPD est relativement contraignant sur le plan des obligations qui incombent à un organisme public.
- Nécessité d’effectuer une cartographie de tous les traitements de données effectuées par l’organisme.
- Renseignement d’informations qualifiées dans des registres qui doivent être tenus à la disposition de la CNIL.
- Nécessité d’effectuer une analyse d’impact des données recueillies pour certains types d’établissements : organismes de santé, EPHAD, etc.
- Nécessité d’exiger un recueil de consentement RGPD (lorsque vous vous connectez à un site web pour la première fois par exemple)
- Obligation d’information auprès des personnes dont votre site recueille les données personnelles, afin qu’elles puissent exercer si besoin, leur droits RGPD (délai maximum : 1 mois)
En cas de non respect des obligations légales en matière de respect des données privées, les sanctions prévues peuvent s’élever jusqu’à 20 millions d’euros ou 4 % du CA de la structure fautive.
Notre offre en matière de RGPD
En tant qu’acteur de la communication publique depuis de nombreuses années, WeArePublic est particulièrement bien placé pour faire en sorte que votre site web soit en parfaite conformité avec les impératifs du RGPD (Règlement Générale de Protection des Données). Nous intervenons ainsi à deux niveaux : en tant que conseil (sensibilisation, accompagnement au déploiement) et comme garant technique de votre écosystème digital (bandeau de cookies, mentions légales, etc.).
Avec WeArePublic, vous avez la certitude d’être en parfaite conformité RGPD et de bénéficier d’un conseil expert concernant vos obligations en matière de protection des données.