RGPD

Le RGPD, c’est quoi ?

En mai, le RGPD (Règlement Général pour la Protection des Données) a pris effet. Vous en avez forcément entendu parler avec les réseaux sociaux demandant des autorisations supplémentaires, mais qu’en pensent les utilisateurs, et quel est le but de ce règlement ?

À quoi sert le RGPD ?

Le RGPD est une sorte de mise à jour plus poussée de l’ancienne réglementation 95/46/CE. Et oui, en effet, la dernière réglementation sur la protection des données datait de 1995, alors qu’Internet lui ne cesse d’évoluer.

Ce nouveau règlement vise donc à mieux nous protéger du pillage de données sur Internet. Il oblige notamment les entreprises à vous notifier explicitement du traitement de vos données, et de rendre transparent toutes les données récoltées.

Ce règlement permet aussi (normalement) à l’utilisateur de pouvoir supprimer ses données plus facilement. Il concerne toutes les entreprises traitant des données de citoyens européens.

rgpd

Et les utilisateurs dans tout ça ?

D’après un sondage de Toluna pour Affinion international et généreusement fourni à Rotek par Profile ! Nous avons des chiffres :

Nous savons donc que 81 % pensent que le RGPD est une bonne chose quand 8 % ne le pensent pas.

Même si 81 % des Français pensent que c’est une bonne chose, seulement 64 % se sentent vraiment concernés. Tout le monde n’a pas forcément conscience de ce que les GAFA possèdent sur eux, où préfèrent l’ignorer.

De gros changements, qui ont entraîné des bonnes choses

En effet la forte médiatisation du RGPD, aussi entraînée par la curiosité par rapport aux nombreuses notifications, et mails a créé au final une grosse sensibilisation, les gens prennent conscience que leurs données sont entre les mains de grandes entreprises.

Donc 76 % des Français craignent une utilisation frauduleuse de leurs données, comme dans le récent scandale Cambridge Analytics, ou les données ont été illégalement utilisées pour influencer les élections présidentielles Américaines.

65 % des Français pensent également que les sociétés ne sont pas transparentes par rapport aux données récoltées et seulement 25 % savent vérifier si leurs données sont bien protégées.

En parallèle, 77 % des entreprises n’étaient pas prêtes à l’application le 25 mai 2018.

rgpd

Comment encore plus protéger ses données du coup ?

69 % des Français font attention à ce qu’ils partagent sur les réseaux sociaux. 49 % suppriment régulièrement les cookies et 30 % utilisent un adblocker (à désactiver sur rotek.fr bien sur��). 39 % font attention à la construction de leurs mots de passe, et les changent régulièrement.

Aller plus loin en rédigeant des mentions légales conformes à la RGPD

Vous le voyez, la réglementation sur la protection des données personnelles est un sujet au combien important, mais aussi très complexe. Nous allons dans un premier temps nous concentrer sur les mentions légales de votre site web, relatives à la protection des données. Attention, cette dernière ne remplace absolument pas les autres mentions légales de votre site web. Libre à vous de créer une page spécifique, consacrée à cette dernière, ou de l’ajouter aux mentions légales déjà existantes sur votre site web.

Si vous prenez contact avec un avocat RGPD, les informations sur les données personnelles et les sites internet se concentrent dans les articles 13 et 14 dudit règlement. Vous devrez vous pencher sur l’article 12, qui définit les prescriptions d’ordre plus générales et qui concernent les personnes responsables du traitement des données collectées. Vous le voyez, mais vous vous en doutiez, le règlement de la RGPD est complexe et il est plus que conseillé de faire appel à un avocat spécialisé dans ce domaine, surtout si l’essentiel de votre activité repose sur la collecte et le traitement des informations de vos leads.

Pour ceux et celles qui ont un site internet avec une activité plus basique, de type blog ou même un site e-commerce, voici quelques conseils qui devraient pouvoir vous aider à répondre à un certain nombre de choses. Vous pourrez pourquoi pas le rédiger, si vous avez quelques connaissances en droit.

La première étape va consister à définir l’étendu de votre traitement, en référence avec l’article 13.1 du règlement de la RGPD, qui débute ainsi : “ Le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes …”. Cette information vous concerne tout particulièrement, si vous proposez une newsletter sur votre site web, mais plus généralement, si vous utilisez un CRM pour la gestion des badges d’accès à l’entreprise ou même à une simple carte de cantine. Ici, le point clé est de déterminer et de définir le périmètre de traitement. C’est loin d’être simple et cela peut avoir dans certains cas de lourdes conséquences. Heureusement, les avocats sont là pour vous y aider. Si vous avez choisi de rédiger vous-même vos mentions légales, nous vous conseillons d’être le plus large possible, pour ne pas avoir à les modifier ultérieurement. En effet, l’article 5.1b ne vous autorise pas à le faire sans le consentement de ce dernier, puisqu’il est explicitement indiqué “… pas être traitées ultérieurement d’une manière incompatible avec ces finalités”.

La seconde étape va se concentrer sur l’article 13 et définir la base légale. Vous devrez choisir parmi les 6 bases définies dans l’article 6 du règlement. Dans l’ordre, vous aurez le choix entre :

  • le consentement des personnes avec l’article 6.1a
  • l’exécution d’un contrat ou de mesure précontractuelle avec l’article 6.1b
  • une obligation légale avec l’article 6.1c
  • la sauvegarde des intérêts vitaux de la personne avec l’article 6.1d
  • une mission d’intérêt public avec l’article 6.1e
  • les intérêts légitimes du responsable du traitement avec l’article 6.1f

Nous attirons votre attention sur le dernier point, car elle peut sembler la plus simple à mettre en place, mais elle est finalement la plus risquée et doit être employée avec énormément de précaution. Si nous reprenons notre exemple de newsletter, le consentement de la personne sera amplement suffisant. Pour un site e-commerce, vous devrez en plus ajouter l’alinéa b avec l’exécution contractuelle.

Dans la troisième étape, vous allez devoir définir le ou les destinataires des données. Cette étape est relativement simple, avec l’article 13.1. À l’origine, le ou les destinataires n’étaient pas forcément indiqués. Méfiez-vous donc des générateurs de mentions légales qui ne sont pas forcément à jour sur ce point. Pour savoir ce que le règlement entend par destinataire, il faut vous reporter à l’article 4. En effet, le destinataire peut être une personne physique, morale ou bien encore une autorité publique ou un organisme. Il est important de détailler toutes les personnes qui peuvent avoir accès à ces données. Votre hébergeur de site, par exemple, peut le cas échéant y avoir accès. Il se peut également que les autorités judiciaires souhaitent accéder à vos données dans le cadre d’une enquête.

Il vous restera encore à déterminer la durée de la conservation des données, et enfin et surtout, si la fourniture des données est obligatoire ou pas.

Conclusion

Dans un monde ou les données personnelles deviennent un vrai marché et une vraie mine d’or, il est important que des règles strictes encadrent ces pratiques, comme le permet le RGPD. Il faut aussi que l’on sache quelles données sont récoltées, c’est donc le but de ce règlement.

En complément vous pouvez visiter ces pages ici et .

Un grand merci à Profile! pour les chiffres de sondages.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut