Swipe to the left

Les changements du RGPD

Les changements du RGPD
Par Imédia 360° 5 years ago 3368 Vue(s) 0 commentaire

Le RGPD qu’est ce qui change ?

Le RGPD (Règlement Général sur la Protection des Données) vise à réguler la gestion des données des entreprises pour permettre une meilleure transparence vis-à-vis des utilisateurs.

Il sera pleinement applicable le 25 mai 2018 et contraint les entreprises et leurs sous-traitants à la mise en place d’actions pour assurer l’information des utilisateurs mais également la traçabilité et la sécurité de leurs données.

Tout d’abord qu’est-ce que mes « données personnelles » ? Les données personnelles sont toutes les informations se rapportant à « une personne physique identifiée ou identifiable » :

- Un identifiant, tel qu’un nom, un numéro d’identification.
- Des données de localisation.
- Un identifiant en ligne.
- Un ou plusieurs éléments spécifiques propres à son identité : physique, physiologique, génétique, psychique, économique, culturel ou social.
Attention, la personne peut être identifiée de manière indirecte, par exemple grâce à un identifiant, une adresse IP ou un numéro de client.

Les règles d’opt-in s’applique à tous

En effet, il ne sera plus possible d’être inscrit automatiquement à une newsletter.
Le consentement de l’utilisateur est obligatoire. L’utilisateur devra cocher une case approuvant le fait que l’entreprise utilise son adresse mail à des fins commerciales ou marketing.
L’entreprise devra apporter la preuve du consentement en cas de contrôle de la CNIL.

Informer avant de collecter

L’explication doit être « concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ».
Précisez dans vos conditions générales d'utilisation de votre site web :


Les noms et coordonnées de la personne gérant le traitement.
Ex : noms et coordonnées du responsable marketing.


La finalité du traitement.
Ex : newsletter mensuelle dans le but d’informer les utilisateurs sur les nouveautés de l’entreprise.


La segmentation des personnes et des données.
Ex : contient les noms, prénoms, adresses mail, numéros de téléphone professionnel des utilisateurs qui sont des employés ou des dirigeants.


Les catégories de destinataires.
Ex : transmis à l’équipe marketing de l’entreprise et aux partenaires, entreprise de routage mail, dont le siège social est en France.


Dans la mesure du possible, les délais prévus de conservation des données.
Ex : jusqu’au désabonnement de l’internaute


Dans la mesure du possible, une description des mesures de sécurité techniques et opérationnelles mises en place
Ex : conservation sur un serveur sécurisé en France



La portabilité des données

Vous devez pouvoir mettre à disposition un fichier de données concernant l’utilisateur avec un format simple de type Excel.
Ou proposer un espace client permettant la modification, la suppression ou le téléchargement des données le concernant.

La nomination d’un DPO (délégué à la protection des données)

Le DPO est obligatoire pour les entreprises de plus de 250 salariés. Il est le garant d’application stricte du RGPD dans l’entreprise et devra répondre aux demandes des utilisateurs, clients ou salariés.
Il est vivement conseiller de nommer un délégué au sein de votre entreprise pour vous assurer que toutes les directives du règlement sont intégrées dans le fonctionnement quotidien.

Quelles sanctions ?

Les sanctions prévues par la CNIL sont des sanctions « d’ultime recours » et sont graduées :
Étape 1 : avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD
Étape 2 : injonction de cesser la violation
Étape 3 (dans certains cas) : limitation ou suspension temporaire des traitements de données
Étape 4 : sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle

En cas de non-respect des obligations, une amende de 2% du CA mondial ou 10 millions d’euros peut être appliquée ou encore 4% du CA ou 20 millions d’euros, en fonction de la gravité de l’infraction.
Mais pas de panique si vous n’êtes pas encore conforme au RGPD. « Nous donnons une priorité à l'accompagnement dans les premiers mois, sauf manquement grave ou mauvaise foi délibérée. […] Ne pas être prêt à 100% le 25 mai 2018 n'est donc pas grave pour la Cnil. » (Jean Lessi secrétaire général de la CNIL).


Besoin d’installer un module RGPD sur votre plateforme web Wordpress, Magento ou Prestashop ?
Contactez-nous, nous étudierons votre mise en conformité dans les moindres détails.

******