Le RGPD ou Réglement général de la protection des données est un texte adopté par l’Union Européenne qui a pour objectif d’encadrer la circulation et l’utilisation des données pour l’ensemble des pays membres. Au delà de la volonté de créer un socle juridique commun au sein de l’Union européenne, le règlement entrera en application le 25 mai 2018 a deux objectifs : renforcer le droit des internautes, responsabiliser les acteurs traitant des données personnelles.
DONNÉES PERSONNELLES : RENFORCER LES DROITS DES INTERNAUTES
Concernant le protection des données de l’internaute, le RGPD fixe les moyens à mettre en oeuvre pour garantir la transparence et le consentement de l’internaute.
Ainsi, les utilisateurs doivent être informés de l’usage de leurs données et pouvoir donner leur accord pour le traitement de chacune d’elles.
Toutes les données circulant sur le web seront désormais encadrées. Du point de vue de l’Union Européenne, ceci se caractérise part des structures à l’échelle européenne permettant de fournir un interlocuteur unique « chef de file ».
Ainsi sur le sol français certaines mesures comme la déclaration auprès de la CNIL n’auront plus lieu d’être et laisseront place au droit européen par le biais du privacy by design.
DONNÉES PERSONNELLES : RESPONSABILISER LES ACTEURS
Les responsables du traitement des données doivent mettre en place les mesures techniques et organisationnelles nécessaires. D’un côté, ceci permet d’alléger les formalités administratives : seules les données touchant à la vie privée sont impactées. En revanche, le traitement de ces données devra désormais être encadré :
Concrètement, il s’agit d’établir une méthodologie transparente au sein de l’entreprise sur la façon de traiter les données. Afin d’établir les responsabilités, un nouveau poste est créé, celui de délégué à la protection des données (DPO) chargé d’organiser les process de récolte et de suivi des données. Il est également en charge de mener les études quant à l’impact des données récoltées : sont-elles pertinentes ? Quel est leur impact sur la vie privée ? Cette dernière est obligatoire et se matérialise sous la forme d’un EIVP (Étude sur d’Impact sur la Vie Privée). Il est aussi chargé de notifier les personnes victimes de violation de données à caractère personnel dans un délai de 72h.
Le DPO est obligatoire pour les entreprise du secteur public. Pour le secteur privé, ce poste est également obligatoire dans le cas où vous serez amené à réaliser un suivi régulier des personnes.
SANCTIONS EN CAS DE MANQUEMENT AU RGPD
Le règlement fixé par l’Union européenne prévoit aussi des sanctions à l’égard des entreprises manquant au respect de la RGPD.
Une amende de 2 à 4% du chiffre d’affaires annuel mondial est également prévue.
LE E-PRIVACY, complémentaire au RGPD
Le E-privacy aura pour mission de compléter le règlement général de protection des données en fixant les conditions de gestion des cookies. Il s’agit là d’une des étapes de consentement les plus courantes pour l’internaute. Ainsi le E-privacy prévoit que la gestion des cookies soit gérée par défaut via le navigateur web, et non plus au cas par cas selon les annonceurs eux-même. L’internaute fixera ainsi pour chaque support le type de cookie à privilégier.
En soit, le RGPD reprend les principes de la protection des données et fait évoluer les moyens d’application tout en établissant une responsabilité pour les responsables de traitement le tout à l’échelle européenne.
A ce jour, le RGPD doit être adapté à l’ensemble des pays de l’Union Européenne, un travail titanesque qui occupera les entreprises et juristes jusqu’à mai prochain !
Envie de nous parler de votre projet ?
Quel est l’état du marché du e-commerce en 2024 et quels horizons sont à prévoir…
Shopify offre un écosystème riche d'applications compatibles, conçues pour personnaliser et optimiser votre boutique en…
La montée en popularité du No code ces dernières années a permis de faciliter l’accès…