L’essentiel du RGPD

Le RGPD ou Règlement Général sur la Protection des Données est une loi du 25 mai 2018 ayant pour objectif la protection des données des personnes physiques. Il s’applique à tous les organismes publics et privés collectant des données quelles qu’elles soient sur une personne et permettant de l’identifier. Ainsi, le RGPD  concerne tout site qui propose à ses internautes d’utiliser un formulaire de contact ou de commenter des articles.

Les données concernées par le RGPD

Les données sont des informations sur des personnes physiques. Elles permettent de les identifier directement ou indirectement ou encore par croisement des informations. Dans ce dernier cas, deux fichiers différents contenant des données différentes ne permettent pas d’identifier les personnes. Mais le croisement des fichiers permet une identification directe ou indirecte.

Les données dites sensibles (les convictions religieuses ou les opinions politiques par exemple) seront demandées lorsqu’elles sont strictement nécessaires. De plus, la personne concernée doit donner son accord express pour leur traitement. Il existe une liste exhaustive des données sensibles.

Le traitement des données

La collecte et la consultation des données sont des « traitements » au titre du RGPD. Le traitement est également encadré par le RGPD. La collecte des données répond à une finalité précise et définie. Par exemple, l’adresse mail collectée dans le formulaire de contact sert uniquement pour répondre au message. L’abonnement à la newsletter fera l’objet d’un nouveau consentement express de l’internaute pour la même adresse mail.

Ainsi, le principe est de supprimer les données dès que leur finalité est atteinte, éventuellement de les anonymiser. Certaines données peuvent être archivées. Il s’agit notamment de l’obligation légale de conservation des données. Par exemple, c’est le numéro de carte bleue suite à un achat sur internet pour le cas d’une contestation de la transaction.

La sécurité des données dans le cadre du RGPD

Lorsque des données personnelles sont confiées à un organisme privé ou public, elles doivent être protégées. Différentes mesures existent en fonction de la nature des données, de leur traitement et du nombre de personnes y ayant accès.

Les mesures basiques sont les mots de passe pour les ordinateurs et les fichiers, les antivirus, le chiffrement des données, les sauvegardes,… Pour les données plus sensibles ou les organismes de taille plus importante, on trouvera les restrictions d’accès aux données, la sensibilisation du personnel,…

Transparence et droits des personnes concernées

Lors de la collecte des données, l’organisme informe les personnes de la finalité du traitement de ces données. Il les avertit également de la possibilité de la portabilité des données vers d’autres organismes (partenaires commerciaux, organismes d’État,…).

En outre, les personnes concernées auront un droit d’accès, un droit de rectification, un droit d’opposition et un droit à l’oubli de ces données. Pour ce faire, les coordonnées du responsable du traitement doivent être clairement mentionnées (politique de confidentialité pour un site internet). Les internautes auront la possibilité de contacter directement et facilement le responsable pour faire valoir ses droits.

Je vous ai proposé un aperçu très succinct des définitions et des obligations en matière de RGPD. Dans l’immédiat, ce qu’il faut retenir, c’est de ne collecter que les données strictement nécessaires et de les utiliser uniquement pour servir la finalité définie. Je vous proposerai dans un prochain article des astuces appliquer le RGPD à votre site internet.

Véronique

On me dit souvent que je trouve toujours les bons mots au bon moment pour remotiver les troupes. Je partage avec vous ces bons mots pour vous aider à garder la motivation dans les moments de doute.
    Share This