Le nouveau Règlement Général sur la Protection des Données de l’Union européenne (RGPD)

Le Règlement Général sur la Protection des Données de l’Union européenne (RGPD) prend effet le 25 mai 2018. Cette loi apporte des changements fondamentaux aux pratiques de collecte de données et de sécurité informatique.

le Wiki RGPD

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ ensemble des résidents de l’Union européenne.

L’objectif

L’objectif du RGPD est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplaçant une directive datant de 1995. Une réforme de la législation européenne apparaissait nécessaire au regard de sa relative vétusté, accentuée par l’explosion du numérique et l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques. Il s’agit aussi d’harmoniser le panorama juridique européen en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre qui s’applique parmi l’ensemble des États membres, que ce soit en France, en Allemagne, en Italie ou en Espagne ainsi que dans la vingtaine d’autres pays de l’Union. De cette façon, la fragmentation juridique sur le Vieux Continent s’en trouve atténuée.

L’impact sur les propriétaires et gestionnaires de sites internet

Vous avez un formulaire de contact sur votre site qui recueille des données personnelles : nom, prénom, téléphone, adresse mail…
Vous avez une google map sur votre site pour localiser votre position,
Vous utiliser des coockies de tracage comme google analytics,
Vos mentions légales sont incomplètes,
Vous n’utilisez pas encore le https pour votre site ?

Alors vous êtes impacté par la nouvelles loi RGPD.

Il conviendra de se rapprocher d’un juriste ou d’un concepteur de site afin d’auditer votre site et de le mettre aux normes RGPD, comme nous le faisons pour tous nos clients web.

Les points clés à modifier

1- Le point clés du RGPD est le cryptage des transactions de données entre votre site et la base de donnée finale qui recevra ces données. De plus il conviendra de s’assurer que « la chaîne de cryptage » soit ininterrompue durant toute la durée de vie de ces dites données.

2- L’information donnée aux internautes sur le traitement, la durée de vie et l’utilisation de ces données est le deuxième point fort de cette réglementation.
En effet le propriétaire du site devra de manière explicite expliquer pourquoi ces données lui sont demandées et à quelle fins elles seront utilisées (prospection, newsletter, correspondance…).

3- Mentions légales et politique de confidentialité, vos CGU doivent être mises à jour afin de rentrer en conformité avec le Règlement Général sur la Protection des Données de l’Union européenne.

Indépendamment de ces modifications techniques (non exhaustives) à apporter à votre site, vous devrez par ailleurs mettre vos processus internes en conformité avec RGPD : désignation d’un DPO, tenue d’un registre…

Blackfish a déjà mis en conformité des sites internet clients et accompagne de nouveaux acteurs lors d’audits et de mises en oeuvre sur la nouvelle réglementation européenne.