Comment bien respecter le RGPD ?

Il y a maintenant 2 ans, est entrée en vigueur la nouvelle loi de conformité RGPD. On en entend parler de plus en plus, les fameuses RGPD ou Rétablissement Général de Protection des Données. Son but ? Comme son nom l’indique, de veiller à la protection des données des utilisateurs, et donc, les vôtres.

Mais pour rentrer plus en détails, c’est quoi concrètement les RGPD ?
• D’être transparent de connaître tout le traitement des données de chaque organisation.
• De prendre les mesures nécessaires afin de protéger les données
• De donner le droit aux utilisateurs de gérer et d’effacer leurs données de votre base de données.

La question est pourquoi le vous parle de ça en ce beau début de mois de mars ? Tout simplement parce qu’à partir du 31 mars, il faudra que tout ça soit bien conforme aux règles de la CNIL !

Alors dit comme ça, c’est la panique… J’entends déjà dans l’oreillette : “Mais comment je sais si je respecte la conformité de la loi RGPD ?”.

Pas d’inquiétude, dans un premier temps, vérifiait que sur votre site, vous avez bien un petit bandeau de cookie, afin “J’ACCEPTE” ou “JE REFUSE”, il faut que ce bandeau soit bien explicite, avec en prime un lien vers votre page de Politique de confidentialité des données.

Ensuite, la CNIL a bien simplifié les choses en indiquant les 4 étapes permettant de se mettre en conformité avec ça :

CONSTITUER UN REGISTRE
Faites un registre en listant vos traitements de données en identifiant les différentes activités. Par exemple, la gestion des clients, les formulaires, les données des clients pour la vente si c’est le cas, vos formulaires de newsletter… etc. En soi, tout ce qui a pour but de collecter des données, que vous utiliserez par la suite.

Une fois que vous avez identifié cela, faites un listing du type de donnée que vous avez collecté. Le nom, le prénom, la date de naissance, l’âge…

Et pour finir, qui a accès à ses données !

L’intérêt d’identifier ces différentes sources et de savoir comment collecter les données, et ce que vous en faites ensuite. De façon à pouvoir être transparent.

FAIRE LE TRI
Une fois que vous aurez fait ce registre, vous allez pouvoir voir si toutes ces données sont réellement nécessaires. Je m’explique…

En listant ces données, vous vous rendrez sûrement compte que certaines d’entre elles ne sont pas une nécessité, et donc cela vous permettra par exemple de supprimer certains champs dans vos formulaires, afin de limiter vos demandes de données à vos utilisateurs. Less is more comme on dit.

Vérifiez également que vous n’avez pas accès à ce qu’on appelle des données “sensibles”. Pour en savoir plus, cliquez-ici.

Enfin vous devrez veiller à faire en sorte de ne pas conserver les données plus longtemps que nécessaire, comme on peut le voir dans certaines Politique de confidentialité, elles sont par exemple conservées pendant 1 an dans certains cas.

LE RESPECT DES DONNÉES
Le but de cette loi RGPD est d’être le plus transparent possible quant à l’utilisation des données. De ce fait, il vous faudra l’indiquer dans votre document !

Pensez à bien expliquer pourquoi vous collecter ces données, ce que vous en faites, combien de temps vous les gardez, qui y aura accès.

Il sera également important de mettre en place un formulaire ou une adresse email, ou chaque utilisateur pourra exercer son droit de retrait, c’est-à-dire demander la suppression de ses informations à votre base de données. Dès réception de cette demande, vous serez obligé de supprimer les données de l’utilisateur concerné et de l’en informer par validation.

SÉCURITÉ MAXIMALE
On ne le répétera jamais assez, mais il est important de pouvoir garantir la sécurité des données de vos utilisateurs. Alors bien sûr, cela ne vous protège pas d’un bug ou d’un piratage informatique. Mais il est important de préciser que vous faites toutes les démarches nécessaires pour les protéger. Et encore plus important, en plus de le dire, il faut le faire.

Pensez donc à bien sécuriser vos accès avec des mots de passe robuste par exemple, vous pouvez également spécifier que vous utilisez telle ou telle extension de sécurisation sur votre site si c’est le cas. Encore une fois il faut miser sur la transparence ! Sans tout dévoiler non plus évidemment, en termes de sécurité, il faut aussi penser aux personnes malveillantes pouvant utiliser les informations que vous rendez publique.

Vous souhaitez en savoir plus ? Le site de la CNIL regorge d’informations concernant les RGPD, et vous accueillera parfaitement ! Voici différents liens pour vous informer davantage :
Comprendre les RGPD
Les cookies 
En savoir plus sur les RGPD

Vous souhaitez des renseignements sur votre site internet ? Vous ne savez pas comment mettre en place votre bandeau de cookie ? Ou encore vous n’avez pas encore de site internet mais vous songez à en créer un ?

Profitez d’un CALL GRAFIK, un appel découverte gratuit et sans engagement, afin de discuter de votre projet et de vos problématiques, et de pouvoir ainsi trouver la solution qui vous convient !

WAW GRAFIK, studio web et print spécialisé dans la création d’identité visuelle, et de site internet vitrine ou e-commerce est là pour ça !