Qu’est-ce que le RGPD et comment vous mettre en conformité ?
Depuis le 25 mai, le règlement européen sur la protection des données (GDPR int.,RGPD fr.) est entré en vigueur. Qu’est-ce que cela change pour la collecte de données et êtes-vous concerné ?
Le RGPD permet de préciser et de mettre à jour la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français.
Il a été conçu autour de 3 objectifs :
- renforcer les droits des citoyens ;
- responsabiliser les acteurs utilisant des données ;
- mettre en place une réelle régulation, grâce à une coopération entre les autorités de protection des données.
La CNIL propose 6 bons réflexes pour appliquer le RGPD et garantir une utilisation des données personnelles collectées transparente et respectueuse de la vie privée des personnes :
- ne collectez que les données vraiment nécessaires : Pour exemple, ne plus demander l’âge ou la date de naissance si vous n’en faite rien, le téléphone, si vous ne faites que des emails, etc.
- soyez transparent : Si vous n’avez aucune intention de revendre les données collectées, dites-le clairement.
- respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données : Soit un accès pour modification, soit un formulaire (qui fonctionne) pour gérer les demandes efficacement.
- gardez la maîtrise des informations que vous collectez : Si vous utilisez des tiers, vérifiez leurs conditions générales. Se rappeler de l’adage marketing, si un service est gratuit, c’est que c’est vous le produit, donc un service tiers qui gère vos contacts, est forcément un risque supplémentaire pour vos clients.
- identifiez les risques liés à votre traitement de données : attention, les cas de hacking en ligne sont, même pour les plus grandes enseignes légion, donc partez du principe que plus votre service peut nuire à la vie privée de votre client, plus il vous faut redoubler de vigilance, et ne pas nécessairement stocker toutes ces informations en ligne.
- déployez des dispositifs de sécurisation des données collectées (physiques et numériques) : les sauvegardes hors-ligne ça existe toujours, et vérifiez et faites tester le travail de vos développeurs. Ils ne sont pas infaillibles chez les plus grands éditeurs, alors qu’ils sont en grand nombre sur un même projet, alors imaginez pour une TPE ou une PME, même s’ils font de leur mieux, contre-vérifier, c’est leur rendre aussi service.
Sources : economie.gouv.fr , CNIL
Pas de commentaire