Tout ce qu’il faut savoir sur le RGPD
Le 25 mai 2018 marque la mise en application de ce nouveau règlement européen sur la protection des données personnelles. L’ensemble des entreprises en Europe doivent s’y conformer. Risquant le cas échant une amende jusqu’à 4% de leur chiffre d’affaire.
Voici de quoi mieux comprendre ce qu’il contient.
RGPD, ce que c’est.
Au fait, cela signifie Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR).
Il s’agit tout d’abord de règles pour la collecte, la gestion et l’utilisation des données. C’est à dire de la manière dont une entreprise va interagir avec les données personnelles de ses utilisateurs.
Elle est applicable à tous les résidents de l’Union Européenne et pour toute société opérant sur le sol européen.
Le règlement évoque trois notions principales :
Personne physique : tout être humain jouissant de droits.
Données personnelles : nom, identifiant, localisation, facteur physiologique, génétique, mental, économique, culturel ou social.
Traitement : opération effectuée sur les données personnelles, de la collecte à la destruction.
Les droits que nous devons garantir aux utilisateurs.
Les utilisateurs doivent être informés sur la manière dont leurs données sont utilisées et pourquoi elles sont demandées. Ils peuvent aussi choisir d’empêcher certains traitements (transmission par exemple).
Ces données doivent rester accessibles, modifiables, effaçable et exportables.
Qui doit s’y conformer.
Tous les collaborateurs doivent être impliqués. On nomme un responsable du traitement qui sera en charge de mettre en oeuvre les mesures suffisantes pour être en conformité avec le règlement.
L’idée finalement, c’est d’obtenir le consentement de la personne physique. Il ne sera obtenu que si les données sont traitées de manière licite, loyale et transparente. Cela implique que toutes les personnes de l’entreprise aient ces règles à l’esprit, le responsable du traitement s’en assurant in fine.
Les règles à suivre.
Pour être en conformité, il faut s’assurer que toutes les données soient collectées à des fins précises, légitimes et limitées au strict nécessaire.
Elles doivent également être tenues à jour et stockées de manière sécurisée. Enfin, elles doivent être conservées le temps nécessaire et pas au delà.
La plupart des grands acteurs du numérique présents en Europe ont commencé leur mise en conformité. Le règlement étant assez conséquent, il est difficile de suivre pour certaines structures. Après les grands principes de ce nouveau règlement RGPD, voici quelques exemples concrets à mettre en place dans vos solutions et sites web e-commerce :
Sources : Cnil, Les Echos, Lebigdata.fr, Exer.
Emeric Gatelier, UX Designer chez Napoleon Agency
