L’essentiel du RGPD
  • Advertising
  • Branding
  • Culture Pix
  • Digital

L’essentiel du RGPD

Le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR en anglais) est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. 

Concrètement, qu’est-ce que le RGPD change pour vous ?

Je suis un professionnel qui collecte et traite des données européennes :

1 – Je dois demander un consentement écrit, clair et explicite avant tout traitement de données personnelles

Le consentement doit être : 

  • Donné de manière libre et explicite. Par exemple au travers d’un bouton « Autoriser » et « Refuser »
  • Démontrable par le responsable du traitement des données (preuve)
  • Retiré facilement et à tout moment (droit à l’effacement ou droit à l’oubli)

2 – Je dois informer les utilisateurs sur la collecte de leurs données personnelles

Sur chaque page contenant un formulaire, vous devrez préciser :

  • l’identité du responsable du traitement des données et ses coordonnées
  • la finalité du traitement des données
  • les personnes pouvant y accéder
  • la durée de conservation des données
  • informer sur le droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci
  • ainsi que la procédure pour exercer son droit d’accès, de rectification et d’effacement

3 – Je dois garantir la sécurité des données, le droit à l’oubli, le droit à la portabilité et le droit à être informé en cas de piratage

L’ensemble de vos formulaires doivent d’afficher sur des pages sécurisées en HTTPS. 

Les mentions juridiques liées aux données personnelles ne doivent pas être groupées avec les autres mentions légales. Elles doivent disposer d’une page propre et facilement accessible.

MAIS ATTENTION POUR 2020 ! : Une évolution des règles est en cours en matière de cookies (sources AACC)

Les règles de droit applicable et les pratiques professionnelles admises, en matière d’utilisation des cookies, sont en cours de changement.

La Commission nationale de l’informatique et des libertés (CNIL) a adopté, en juillet 2019, de nouvelles lignes directrices relatives aux cookies et autres traceurs venant abroger celles de 2013. 

Ces lignes directrices doivent être complétées par un référentiel technique plus détaillé permettant leur application. L’ensemble du dispositif devrait pleinement s’appliquer en septembre 2020. 

La récente décision rendue sur ces lignes directrices, par le Conseil d’Etat, dans le cadre d’une action engagée par la Quadrature du net, a confirmé ce calendrier. 

Parallèlement, des discussions ont actuellement lieu, au niveau de l’Union européenne, afin de réviser la directive « e-privacy » dédiée aux communications électroniques et notamment aux cookies. 

Un nouveau règlement « e-privacy », venant compléter le RGPD, devrait être adopté et publié prochainement pour une entrée en vigueur 6 mois après.

Quelles règles pour les cookies ? 

Les lignes directrices CNIL imposent des interdictions et obligations venant changer la pratique en matière d’information et d’expression du consentement. 

Le scroll et le clic sur un autre élément de la page ou une autre page du site ne sont plus une action suffisamment positive pour l’expression du consentement de l’utilisateur. L’utilisateur doit, en outre, avoir la faculté de donner un consentement spécifique pour chaque finalité de traitement. 

Les destinataires des informations traitées doivent également être précisés au moment de l’information de l’utilisateur, outre l’identité du responsable de traitement, les droits de l’utilisateur, les finalités du traitement et les autres informations prévues par la loi dans certains cas.

Les professionnels sont censés intégrer ces interdictions et règles d’ici les prochains mois, lorsque le référentiel technique CNIL à venir entrera en vigueur. A compter de l’entrée en vigueur du référentiel, la CNIL exercera ses contrôles sur les cookies en opposant lignes directrices et référentiel.

Il y a de nombreuses façons d’appliquer ces règles sur votre site web. Pix Associates vous accompagne dans la mise en conformité de votre site au RGPD, contactez-nous !

Instagram : quel type de contenu poster ? 5 stratégies de segmentation d’emailing e-commerce

Un projet

Parlons-en !
Contact
  • © Pix Associates
Pix Associates - Logo blanc

Pour une expérience optimale, veuillez utiliser votre mobile ou tablette en mode portrait.