Le Règlement général sur la Protection des Données est une législation européenne entrée en vigueur il y a plus d’un an. Ce texte encadre le traitement des données de manière égalitaire pour tous les pays de l’Union Européenne. En France, il est régi par la CNIL et encadre la collecte et l’utilisation des données pour tout le territoire, à des fins de :

  • renforcement du droit des personnes ;

  • responsabilisation des acteurs qui traitent les données de sécurité ;

  • coopération pour une régulation crédible et efficace.

Ce règlement s’applique donc à l’ensemble des opérations portant sur des données personnelles, que l’on appelle traitement de données. Donnons quelques exemples d’opérations de traitement de données pour une entreprise :

  • tenue d’un fichier clients ;

  • collecte de coordonnées de prospects par le biais d’un questionnaire ;

  • mise à jour d’un fichier de fournisseurs.

On comprend donc que cette réglementation s’applique aux collectes de données dans le monde physique comme dans le monde numérique. Et bien sûr, vous nous voyez venir avec nos gros sabots : avez-vous procédé aux ajustements nécessaires sur votre site web pour être en conformité RGPD ?

Conformité RGPD : qui est concerné ?

Que vous soyez une entreprise ou bien une simple personne physique et morale, le Règlement Général pour la Protection des Données vous concerne. Il s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi à tout organisme implanté hors de l’UE mais dont l’activité cible des résidents européens. En gros, avec la mondialisation et le web 2.0, impossible de passer au travers !

La mise en conformité RGPD concerne les données à caractère personnel, que chaque individu doit pouvoir contrôler. Il s’agit par exemple :

  • de son identité (nom prénom) ;
  • de son adresse mail ;
  • de son adresse IP ;
  • de sa localisation ;
  • de ses préférences ;

… bref, de tous les éléments qui renseignent sur sa personne et sa personnalité. Il s’agit également de tous les éléments en lien avec son comportement sur le web : les sites qu’il visite, les actions qu’il y commet, etc.)

En France, c’est la CNIL – Commission Nationale de l’Informatique et des Libertés – qui est en charge de la faire respecter. En cas de non-respect, des sanctions pénales sont prévues, à hauteur de 2 à 4% du chiffre d’affaire de l’entreprise concernée.

Comment se mettre en conformité RGPD ?

Côté utilisateur

La RGPD nécessite pour l’utilisateur, quelques aménagements en relation avec trois grands axes :

  • le consentement au partage des données, en étant au préalable informé à quelles fins elles seront utilisées ;
  • la sécurisation de ces données, pour lesquelles l’entreprise qui les collecte devient responsable en matière de stockage et de protection ;
  • le droit au retrait : l’utilisateur doit pouvoir à tout moment modifier, supprimer ou récupérer ses données.

Coté entreprise

Certains aspects devront désormais apparaître dans les contrats clients :

  • le nom et les coordonnées du Délégué à la Protection des Données (DPO) ;
  • la méthode de collecte, stockage et utilisation des données ;
  • la méthode de sécurisation des données ;
  • la méthode de notification en cas de faille de sécurité ;
  • le process de rectification ou de suppression des données à la demande des utilisateurs.

Ce qu’il faut changer sur votre site WordPress pour être en conformité RGPD

Vous avez un site WordPress qui a été mis en place avant l’arrivée de la RGPD. Voici les choses qu’il faut revoir ou réaliser d’urgence :

  • la mise à jour des conditions générales d’utilisation et de la politique de confidentialité ;
  • les formulaires ;
  • les extensions installées ;
  • la mise en place d’une page dédiée à l’effacement/modification/récupération/portabilité de vos données personnelles ;
  • la mise en place d’un moyen de traiter les failles de sécurité
  • la mise en conformité des opérations de marketing que vous effectuez à partir des données collectées.

Avec qui se mettre en conformité RGPD?

Bien sûr il existe des solutions globales de mises en conformité, qui sont assez onéreuses. Si vous avez besoin d’une mise en conformité globale par-delà votre site web, vous aurez probablement recours à un avocat spécialisé dans cette réglementation.
Si vous êtes travailleur solo et que vous êtes le détenteur d’un site vitrine, nous serons à même de vous garantir ces ajustements, avec quelques aménagements et des extensions adaptées.
N’attendez plus, appelez nous !

Remerciements à WP Marmite pour avoir dégrossi le travail pour nous.