Article réalisé en collaboration avec notre partenaire communication Carole Benaiteau 

RGPD : quésaco ?

C’est le Règlement Général sur la Protection des Données (GPDR en anglais), qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il est applicable depuis le 25 mai 2018. Son objectif : donner aux citoyens de l’Union européenne plus de visibilité et de contrôle sur leurs données personnelles.

 

Qui est concerné par la mise en conformité ?

Toutes les organisations, quels que soient leur taille, leur secteur, leur caractère public ou privé, dès qu’elles traitent de données personnelles. Il peut s’agir de données concernant leurs clients, leurs contacts au sens large ou leurs salariés. Sont susceptibles d’un important travail de mise en conformité les organisations qui gèrent de grands volumes d’informations, et celles qui gèrent des données sensibles (origine ethnique, opinion religieuse ou politique, santé, condamnations pénales…)

 

Quelles sont les obligations liées au RGPD ?

Pour les TPE/PME ne traitant pas de données personnelles sensibles, les obligations restent relativement simples :

  1. Ajouter sur votre site internet les mentions d’information : qui collecte les données, dans quel but, combien de temps elles sont conservées et comment exercer ses droits (droit d’accès, de rectification,
    d’opposition, d’effacement, à la portabilité et à la limitation du traitement).
  2. Si votre site utilise des fonctionnalités offertes par d’autres sites (solutions de statistiques, boutons sociaux, etc.), vous devez obtenir le consentement des visiteurs. Par exemple un bandeau : « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs pour réaliser des statistiques de visites. »
  3. Tenir un registre de traitement des données, qui liste leurs règles d’utilisation : quelles données, dans quel but elles sont conservées, qui y a accès, combien de temps elles sont conservées, comment
    elles sont sécurisées.
  4. Répondre aux sollicitations des personnes sur leurs données dans un délai d’un mois.

En cas de contrôle par la CNIL, l’évaluation de votre action se fera sur le critère du risque que font peser vos traitements de données sur les droits et les libertés des personnes concernées.

 

Pour en savoir plus

Le site de la CNIL : https://www.cnil.fr/fr/comprendre-le-reglement-europeen