Le RGPD c'est quoi ?
Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.Les données concernées sont les coordonnées personnelles (nom, email, numéro de téléphone…) mais aussi les données informatiques (adresse IP, cookies, identifiants...) et les données sensibles (mot de passe, santé...).
Ce texte couvre l’ensemble des résidents de l’Union européenne.
- Mon site internet est-il concerné par le RGPD ?
Oui, car votre site web recueille des données personnelles collectées par différents canaux : Formulaires de contact, Inscription à une newsletter, Google Analytics, Adwords, Boutons de partage vers les réseaux sociaux, Module E-commerce, Comptes utilisateurs…
Qui est légalement responsable ? C'est l’entreprise puisque elle est la propriétaire et donc le responsable du traitement des données du site internet.
Que devez-vous faire concrètement ?
Le RGPD impose aux sites internet : d'informer l’internaute de la collecte de données que vous effectuez à travers des solutions comme le “bandeau cookies”avec bouton d'acceptation cliquable, de mettre à jour les mentions légales du site internet et la politique de gestion des données privées. (Dorénavant, elles doivent mentionner les informations relatives à la vie privée des utilisateurs, la CNIL a tout prévu pour faciliter l’écriture de ses nouvelles mentions) Il va falloir informer l’internaute qu’il peut accéder à ses données personnelles par email, téléphone ou par courrier et l'informer de la manière de gérer ses cookies (exemple : Comment Supprimer, autoriser et gérer les cookies dans Chrome)
Notez que c'est au propriétaire du site de fournir ces informations aux utilisateurs naviguant sur son site notamment en modifiant lui-même ses mentions légales et/ou le cas échéant en en faisant la demande à son prestataire web.
