Données personnelles | Quelles sont les obligations ?


Juridique et Digital / mercredi, mai 2nd, 2018

Les données personnelles sont en plein bouleversement.

Le règlement européen sur le protection des données entre en vigueur le 25 mai 2018. Les entreprises doivent alors sérieusement se préparer pour éviter un contrôle et une sanction en cas de non-conformité.

Quelles sont les nouvelles obligations ? Et quelles sont les points à contrôler dans son entreprise ?

Les réponses sont dans cet article.

Qu’est-ce qu’une donnée personnelle ?

Selon l’article 2 de la loi informatique et liberté, une donnée personnelle est constituée par :

« Toute information relative à une personne physique ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification à un ou plusieurs éléments qui lui sont propres »

Exemple : une donnée personnelle est un élément qui permet l’identification d’une personne comme un nom, un prénom ou encore une vidéo montrant une personne, ou bien un numéro de sécurité sociale.

La CNIL (commission nationale de l’informatique et des libertés) est l’entité qui contrôle l’utilisation de ces données à titre professionnel.

Êtes-vous concernés par le RGPD ?

Pour savoir si vous êtes concernés par le RGPD, il faut vous poser certaines questions :

  • Avez-vous des formulaires de contact sur votre site ?
  • Animez-vous une newsletter ?
  • Autorisez-vous les commentaires sur votre site ?
  • Donnez-vous la possibilité aux utilisateurs d’avoir un compte sur votre site ?

Si la réponse est positive, vous êtes soumis à la loi Informatique et Libertés.

Les nouvelles obligations à partir du 25 mai 2018

Les utilisateurs doivent pouvoir récupérer leurs données

Le règlement ouvre la possibilité d’un droit à la portabilité des données. Celui-ci se traduit par le fait que les utilisateurs peuvent récupérer les données fournies sur votre site. Ils doivent pouvoir vous demander de retirer leurs coordonnées de votre site internet.

Tenir un registre avec vos données personnelles

Vous devez pouvoir justifier du nombre de données conservées dans vos fichiers grâce à la tenue d’un registre sous forme électronique ou papier. Il doit indiquer d’où proviennent ces données, pour quelles raisons les conservez-vous et combien de temps allez-vous les conserver.

Des entreprises se sont spécialisées dans la mise en place de ces registres pour vous permettre d’externaliser ce procédé. Si vous êtes auto-entrepreneur, il faut être très rigoureux sur votre tenue de registre. Dites-vous qu’il est équivalent à votre comptabilité !

Informer vos utilisateurs

Votre site doit informer vos utilisateurs que vous pouvez être amené à conserver leur données pour telle ou telle raison.

Il est très important de justifier votre conservation. Vous devez aussi indiquer qui à accès aux données et combien de temps elles sont conservées. L’utilisateur doit aussi savoir comment il peut vous contacter pour effectuer une demande de suppression et comment il peut avoir accès à ces informations.

Attention, si votre site fait l’objet d’une faille ou bien qu’il présente un risque important pour la divulgation des données personnelles conservées, vous êtes dans l’obligation d’avertir la CNIL dans un délai de 72 heures après la violation !

Même en tant qu’auto-entrepreneur, seul derrière votre bureau, il faut veiller à se mettre en conformité pour ne pas avoir de sanction financière.

À vous de jouer !

À PROPOS DE MANON MORALES

manon-moralesRédactrice web freelance,

Passionnée par l’univers du web et l’écriture, je mêle les deux activités pour obtenir un résultat 2.0. Je vous accompagne sur vos projets pour écrire vos contenus web optimisés : articles de blog, pages de site internet, fiches produits ou encore newsletters.

Make my words

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.