Le règlement général sur la protection des données, plus communément connu par son acronyme RGPD, s’applique dans tous les États membres depuis le 25 mai 2018. Est-ce que votre entreprise ou votre site web suit les différentes obligations qui concernent la protection des données des personnes physiques ? Nous allons le découvrir ensemble…
Qu’est-ce que le RGPD ?
Avant de commencer à scruter si vous avez adopté les bonnes pratiques, revenons sur le but et l’importance de ce fameux RGPD.
Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est un nouvel encadrement européen sur le traitement et le partage des données à caractère personnel. Comme votre nom, adresse mail, ou encore le nom de votre animal de compagnie. Le but d’un tel encadrement de vos données est d’empêcher l’utilisation contre votre gré de vos données personnelles à des fins publicitaires et de ciblages.
Cette nouvelle directive possède un ancêtre (de 1995) qui n’a pas pu suivre l’évolution digitale ce qui le rendait caduc sur certains points. L’importance d’adapter une nouvelle directive se faisait de plus en plus pressante de par le nombre d’abus qui émergeait. Il était également nécessaire d’harmoniser le panorama juridique concernant l’utilisation des données personnelles.
Vérifier si l’on est conforme
Afin de pouvoir juger si son projet informatique est bien conforme au RGPD, il vous faudra répondre à plusieurs questions. Les questions suivantes ne sont que les points essentiels du RGPD. N’hésitez pas à développer votre recherche.
- Mon projet ou une partie de celui-ci constitue-t-il un traitement de données à caractère personnel ?
Pour répondre à cette première question, il faudra juger si vous récoltez des informations permettant d’identifier l’utilisateur de votre projet (adresse IP, numéro de téléphone, le numéro d’identification au registre national).
- Est-ce que la collecte des informations personnelles est loyale et adaptée au but de la collecte ?
Il fait référence à l’article 5 du RGPD qui évoque l’importance de collecter les données pour une ou des finalités en corrélation avec ces données. Ce qui est à comprendre par cet article, c’est qu’on ne peut pas collecter des données superflues. Un exemple concret est un magasin de vêtement qui possède un formulaire de contact sur son site web. Dans le formulaire, nous allons retrouver les champs afin de recontacter l’utilisateur, mais il n’est pas nécessaire de récolter son adresse postale.
- Est-ce que la sécurité et le droit à l’oubli sont assurés ?
Le stockage des données et leur sécurité sont un point essentiel du RGPD. Le porteur du projet se doit de tout faire pour sécuriser les informations à caractères personnelles. Par ailleurs, l'utilisateur doit être informé sur durée de conservation des données. Il est évident que des données personnelles ne peuvent pas être conservées indéfiniment. La CNIL (Commission nationale de l’informatique et des libertés) a mis en place des recommandations sur la conservation des données dans le temps que vous pourrez retrouver sur ce lien.
- Est-ce que je collecte des données sensibles ?
La collecte de données sensibles telles que l’orientation sexuelle, l’origine raciale ou encore l’état de santé de l’utilisateur n’est pas autorisée. Il existe des exceptions, par exemple en demandant le consentement de l'utilisateur. Mais il doit être recueilli dans des conditions particulières assurant sa validité. Et ce afin de vous éviter des complications judiciaires.
Grâce à ces points abordés, vous pourrez avoir une meilleure vue d’ensemble sur votre conformité à la nouvelle directive RGPD. N’oubliez jamais que conserver des données personnelles ne doit jamais être pris à la légère et qu’il est nécessaire de bien vous renseigner afin d’être aux normes.
Si vous désirez plus de conseils quant au référencement de votre site, n’hésitez pas à nous contacter par téléphone +32 65 98 09 60 ou via notre site web.
Par ailleurs, notre partenaire légal pour ces questions est le cabinet d'avocat Lenoir spécialisé dans les réglementations concernant la protection des données.