Le RGPD

Le RGPD  acronyme pour Règlement Général de la Protection des Données Personnelles est entré en vigueur dans les pays membres de L’UE depuis le 25 mai 2018.
Cette nouvelle réglementation vise à avoir plus de transparence ainsi qu’une meilleure protection sur le traitement des données personnelles des internautes.

 

Qu’est-ce qu’une donnée personnelle

Selon la CNIL une donnée personnelle c’est « Toute information identifiant directement ou indirectement une personne physique (ex : nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…) ». En fait,  il peut s’agir d’un nom, d’un prénom, d’un numéro de téléphone ou d’une adresse email etc.

A qui s’applique le RGPD

Le RGPD concerne toute personne, physique ou morale, qui serait amenée à toucher de près ou de loin à des données à caractère personnel de citoyens de l’Union Européenne dans le cadre de son activité professionnelle.

 

Le RGPD :  les grandes lignes

Afin de protéger et d’être plus transparent sur l’utilisation des données personnelles,  le RGPD prévoit plusieurs objectifs. Pour plus d’informations vous pouvez aussi lire cet article sur le site de la CNIL ou télécharger le guide pratique pour les TPE ou PME.

Voici les principaux objectifs du RGPD :

 

  • Renforcer la gestion du consentement et optimiser la transparence : l’utilisateur devra être informé clairement de l’usage de ses données.
  • Faciliter et améliorer l’accès aux données personnelles.
  • Faciliter le droit à l’oubli et à la renonciation :  l’utilisateur pourra obtenir facilement l’effacement de ses données personnelles.
  • Obligation d’informer les personnes concernées lors du « vol » de ses données.
  • Renforcer les moyens légaux concernant le non-respect des lois liées à l’informatique : amende pouvant aller jusqu’à 20M d’euros ou 4% du CA.
  • Instaurer un « guichet unique » – le One-Stop-Shop : ce guichet sera différent selon le pays, pour la France, ce sera la CNIL.
  • Obligation d’affecter une personne responsable – le DPO ou bien encore Data Protection Officer : les responsables des traitements devront désigner une personne en charge des données. Dans certain cas.
  • Protéger les mineurs (- de 16 ans) : le consentement et les informations devront être faciles à comprendre par des enfants.

Quelles sanctions risque-t-on ?

En cas de non respect du RGPD les sanctions pourront atteindre 2 % à 4 % du chiffre d’affaires de la personne ou de l’entreprise concernée et pourront aller  jusqu’à 20 millions d’euros. Le montant le plus élevé sera retenu (art. 83 du RGPD).

 

Quelles sont vos obligations ?

Voici les principales obligations du RGPD :

  • Informer :
    les personnes doivent être informées de la finalité du traitement de leurs données personnelles et de la durée de conservation.
  • Obtenir le consentement :
    les personnes doivent sans aucune ambiguïté affirmer leur accord pour toute collecte de leurs données : elle doit être licite et loyale.
  • Droit à la portabilité des données :
    les personnes pourront récupérer leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine.
  • Droit à l’oubli :
    les personnes pourront demander l’effacement de leurs données personnelles.
  • Alerter :
    En cas de perte ou de violation de données,  adresser une notification à la CNIL dans les 72 heures et avertir  les personnes concernées.

 

Quelles mesures devez-vous prendre sur votre site WordPress ?

Mettre à jour ses CGU ou CGV et sa politique de confidentialité

Votre page sur la politique de confidentialité devra donc contenir les éléments suivants :

  • Le type de données stockées
  • La durée de stockage  des données
  • La raison pour laquelle vous collectez  ces données

 

Depuis la version 4.9.6 de WordPress sortie le 15 mai 2018, WordPress a prévu dans le menu réglage, un espace où seront déjà pré-rédigés deux paragraphes optimisés pour le RGPD.

 

Les formulaires de contact ou d’inscription à une newsletter :

Sur ces formulaires, vous devrez :

  • Ajouter des cases à cocher indiquant que l’utilisateur consent à partager ses données :
    “ J’autorise l’entreprise X  à enregistrer mes données ” et/ou “ J’ai lu et j’accepte la politique de confidentialité de ce site ” (en incluant un lien URL vers le menu “ Politique de confidentialité ” dans vos mentions légales).
  • Spécifier la raison de la collecte des données :
    “ Entrez votre adresse email pour recevoir notre Newsletter ”.
  • Proposer aux utilisateurs de se désinscrire ou d’accéder à leurs données aisément et à tout moment.

 

Pour les commentaires :

Soit l’utilisateur est connecté pour poster un commentaire, soit vous ajoutez un message de consentement :

“ J’ai lu et j’accepte la politique de confidentialité de ce site ” .

Pour le message, un plugin a été crée WP Comment Policy Checkbox.

Partager: