Avec le nouveau règlement européen sur la protection de vos données personnelles, découvrez ce qui va changer le 25 mai 2018.
Nous ne nous étendrons pas ici sur le caractère européen et contraignant des nouvelles règles, mais nous irons droit au but en regardant de près les modifications qu'elles vont imposer aux entreprises disposant d'un site internet et aux créateurs de sites. C'est à dire vous et moi !
Les obligations en terme d'information, d'explication et de transmission évoluent en profondeur.
Consentement renforcé / transparence de l'info
Le règlement impose la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données. Les utilisateurs doivent être informés de l’usage qui sera fait de leurs données et doivent en principe donner leur accord pour le traitement de leurs données. A défaut, ils doivent pouvoir s’y opposer. Plus délicat, la charge de la preuve du consentement incombe au responsable de la publication web et la matérialisation de ce consentement doit être sans ambiguité.
Spécial enfants
Si le site internet concerné par le sujet concerne les enfants, des règles encore plus strictes ont été mises en place, qui prévoient que l’information sur les traitements de données les concernant doit être rédigée en des termes clairs et simples, compréhensibles par un enfant.
Portabilité des données
De nouveaux droits des utilisateurs ont été définis et, parmi eux, le droit à la portabilité des données. A savoir, la faculté pour tout un chacun de récupérer ses données sous une forme facilement exploitable.
Les sanctions
Qui dit règles nouvelles sous entend leur respect et, partant, les sanctions encourues par tous ceux qui ne s'y soumettent pas. Et c'est peut-être la faiblesse du dispositif si on se souvient de la difficulté de la CNIL à jouer, en France, ce rôle.
Une nouveauté est cependant à noter, la possibilité de mener des actions collectives. Ce terme n'est pas inconnu du grand public et ce type d'action existe déjà dans le domaine de la protection des consommateurs. Les associations actives dans le domaine de la protection des droits et libertés des personnes en matière de protection des données auront la possibilité d’introduire des recours collectifs en matière de protection des données personnelles.
En pratique
Tous les sites internet, toutes les publications sollicitant la collecte d'informations personnelles sur le web sont concernées et les éditeurs doivent anticiper la date de mise en appplication des nouvelles règles.
Concrètement, êtes-vous concerné ?
- Votre site vitrine comporte un formulaire contact et vous n'enregistrez pas les informations collectées, utilisées uniquement pour reprendre contact avec vos (futurs) clients : non
- Votre site vitrine comporte un formulaire et vous constituez un fichier client : oui
- Votre site e-commerce ne fait que du b tot b : non
- votre site e-commerce s'adresse aux particuliers : oui
Vous ne vous y retrouvez pas dans toutes ces explications ?
Contactez-nous pour une étude personnalisée et une adaptation de votre site internet.
