Transparence… Responsabilité et respect des droits des personnes… Le RGPD (Règlement Général sur la Protection des Données), entré en application le 25 mai 2018, est ce fameux règlement qui harmonise et complète les lois déjà existantes concernant la protection des données au sein de l’Union Européenne. Il a pour objet de protéger la vie privée des internautes en responsabilisant les entreprises face aux données personnelles qu’elles ont entre leurs mains…
Le RGPD a de fait vocation à éclairer les utilisateurs sur les questions suivantes et chaque « sites web » doit-être en mesure d’y répondre :
Qui a le contrôle sur vos données personnelles et qui en sont les bénéficiaires ?
Quels types d’informations sont collectées et quels sont vos droits au regard de ces traitements ?
Combien de temps vos données sont-elles conservées ?
Pourquoi tel ou tel site collecte vos données ?
Le recueil des données personnelles
➞ Ce que le RGPD demande :
⇾ Informez l’utilisateur sur les données que vous collectez lorsqu’il navigue sur votre site (ex: Nom ? Prénom ? Adresse ? Salaire ? Etc…).
⇾ Indiquez pourquoi vous collectez ces données en particulier, la finalité de cette collecte et qui aura accès à ces informations.
⇾ S’assurer que cette collecte de donnée rentre dans un cadre qui vous autorise à traiter légalement ces données (Intérêt légitime, recueil de consentement, etc…).
➞ Les actions à mettre en place :
⇾ Ajuster vos structures de formulaires pour que ceux-ci proposent à vos visiteurs une interface de recueil d’information sans équivoque (Importance de l’intitulé des champs et des mentions obligatoires). Confirmez la bonne transmission des données après soumission de celles-ci.
⇾ Assurez-vous que tous les champs de collecte soient justifiables pour votre finalité de traitement (minification des données).
⇾ Ajoutez une mention d’information dans chaque formulaire précisant le cadre de la collecte (l’objectif, qui en fera quel usage et quels sont les droits des personnes). Pour éviter des mentions trop longues, vous pouvez par exemple, donner un premier niveau d’information en fin de formulaire et renvoyer à une page de politique de confidentialité plus complète.
⇾ Si nécessaire, pensez à bien ajouter vos cases à cocher pour collecter les consentements en fonction des objectifs poursuivis. Celles-ci ne pouvant être pré-cochées par défaut afin d’être recevable.
⇾ Impliquez votre service juridique pour valider vos démarches, les bases légales de collecte mise en oeuvre et la rédaction de vos diverses politiques et conditions à exposer à vos visiteurs.
A lire sur le même sujet :