GDPR, les nouvelles règles de protection des données
Le 25 mai 2018 entrera en vigueur le nouveau règlement concernant la protection des données personnelles : la GDPR (General Data Protection Régulation). Cette nouvelle norme est imposée à l’ensemble des pays de l’Union Européenne. Elle vise à réguler l’exploitation de l’intégralité des données personnelles d’un individu détenues par les organisme ou les entreprises. La GDPR va-t-il changer le net ? Quelles sont les conséquences de cette réglementation sur la collecte et l’exploitation des données sur internet ? Quelles conséquences pour les entreprises européennes ?
temps de lecture : 5mn
HARMONISER LA LÉGISLATION EUROPÉENNE GRÂCE À LA GDPR.
La GDPR concernent toutes les organisations, publiques ou privées qui manipulent ou stockent des données à caractère personnel. A l’ère du numérique cela signifie à peu près tout le monde. En effet, votre entreprise dispose nécessairement de données personnelles que ce soit celles de vos employés ou ou celles de vos clients que vous collectez sur le web via votre site web ou les réseaux sociaux. La GDPR vise à harmoniser la législation européenne afin de protéger les individus contre une exploitation malveillante de leurs informations personnelles. La loi concerne tous les aspects relatifs à la collecte, le traitement, le transfert et la conservation des données personnelles des utilisateurs et des clients.
LE GDPR PRÉVOIT DE LOURDES SANCTIONS
A partir de mai 2018, votre entreprise sera dans l’obligation de respecter ces nouvelles normes sous peine de subir de lourdes sanctions. Toutes les entreprises et organismes publics sont concernés par ces nouvelles dispositions, y compris les géants du net comme Google et Amazon. Le principal changement induit par la mise en oeuvre de la GDPR est l’application de véritable sanctions financières dissuasives. Les obligations seront beaucoup plus contraignantes que celles de la CNIL qui est, pour l’heure, le principal organisme veillant au respect des lois concernant la protection des données informatiques par les entreprises. De ce fait, il est préférable que votre entreprise envisage au plus tôt sa mise en conformité concernant la GDPR. Faites le point sur les données dont vous disposez, la manière dont vous les obtenez et la façon dont vous les hébergez.
LES PRINCIPAUX AXES DU GDPR POUR LE TRAITEMENT DES DONNÉES.
Le processus de mise en conformité des entreprises à la GDPR sera pour la plupart d’entre elles long et complexe. Il s’agit de mettre ne oeuvre rapidement une véritable politique de protection des données informatiques, notamment par la mise en place de dispositifs techniques adaptés.
Voici les principales normes de protection des données personnelles mises en place par la GDPR :
- Le droit à l’effacement : toute personne peut obtenir l’effacement de ses données à caractère personnel par votre entreprise sur simple demande.
- Les personnes concernées doivent pouvoir accéder aux données personnelles qu’elles ont fourni.
- La minimisation des données collectées : seules les données strictement nécessaires et pertinentes à l’utilisation de vos services doivent être collectées.
- La personne concernée doit avoir explicitement consenti à la récolte et au traitement de ses données personnelles.
- Le règlement relatif au traitement des données dans le cadre de la GDPR doit être affiché sur votre site web ou votre plateforme, dans les mentions légales par exemple.
- La durée de conservation des données personnelles doit être explicitement mentionné.
- Le traitement, le déplacement et le stockage des données personnelles doit pouvoir être tracé afin de s’assurer que l’entreprise est en conformité avec la loi.
- Le stockage des données personnelles doit être sécurisé. Les informations doivent être protégées contre le vol, les intrusions ou le piratage. En cas d’attaque majeure, votre entreprise est responsable juridiquement.
FAIRE APPEL À DES PROFESSIONNELS DU WEB POUR RESPECTER LE GDPR
La création d’un site web, le tracking des utilisateurs, l’utilisation des données Facebook ou Google, la mise en place d’une Newsletter… tous ces éléments pouvant faire partie d’une stratégie digitale globale sont sous le coup de la réglementation GDPR. A l’instant où votre entreprise entreprend d’avoir une visibilité sur le web ou de mettre en place un service en ligne, vous vous devez de mettre en oeuvre les mesures spécifiques au traitement des données personnelles.
De ce fait, la conception d’une stratégie digitale au sein d’une entreprise ne s’improvise pas. Il est indispensable de faire appel à des professionnels qualifiés qui pourront s’assurer que votre communication en ligne respecte les droit des utilisateurs et assure un traitement optimal des données personnelles. En cas de doute, faites appel à une agence web afin de vous assurer que votre entreprise respecte les normes du GDPR.
L’une des étapes cruciale pour atttirer plus de prospects et faire grandir la notoriété de son entreprise c’est la création ou la refonte de son siteweb
GDPR : LE WEB MAIS PAS SEULEMENT.
ATTENTION : Le GDPR concerne l’ensemble des données clients collectées via internet mais pas seulement. Les données personnelles de vos employés sont également concernées (paies, liste des partenaires commerciaux, vidéo surveillance, cantine, postes de travails…etc). Vous devez vous assurer que votre entreprise respecte l’ensemble de la réglementation en vigueur liée à la GDPR.