RGPD: quel impact sur votre entreprise et vos mentions légales (partie 1)

19 avril 2018

Voici quelques semaines, nous avions invité les fondateurs de la solution française de création de sites web Orson.io à nous expliquer comment soigner nos contenus pour avoir un site performant.

Aujourd'hui, nous leur ouvrons les colonnes de ce blog pour deux nouveau articles sur LE sujet d'actualité business du moment: le "RGPD", cette nouvelle législation sur la protection des données personnelles en Europe, qui va impacter toutes les entreprises!


RGPD pour Règlement général sur la protection des données: ces dernières semaines/derniers mois, difficile d'échapper à cet acronyme et aux interrogations (voire aux peurs qu'il suscite), surtout au vu des amendes records annoncées (jusqu'à 20 millions d'euros).



Bonne nouvelle: pour les petites entreprises, dont le coeur d'activité n'est pas le traitement de données (ce qui est sans doute le cas), ce n'est pas si compliqué de se mettre en conformité avec cette nouvelle législation qui entrera en vigueur le 25 mai prochain. Nous vous conseillons, outre ces deux articles, la lecture du guide pratique RGPD: Passez à l'action, publié cette semaine par la CNIL et BPI France.

Dans ce premier article, Orson.io nous explique ce que le RGPD change pour les citoyens et consommateurs européens, et donc pour les entreprises. Le deuxième article expliquera comment se mettre en conformité.


______

RGPD: votre entreprise est-elle concernée?

Avant de traiter le RGPD en profondeur, commençons par voir si vous êtes concernée.
Pour cela, sachez que, quelle que soit votre entreprise, que vous soyez représentante ou sous-traitante, petite ou grande entreprise, le RGPD vous concerne à partir du moment où vous:
>>traitez des données à caractère personnel,
>>disposez d’une entreprise domiciliée dans l’UE, même si les données sont traitées hors UE.
>> traitez des données de citoyens européens même si vous disposez d’une entreprise hors UE, comme Facebook

Vous pensez être concernée ? Alors, cet article est pour vous. On vous fait un récapitulatif des choses à savoir sur le RGPD et on vous aide à comprendre l’impact du RGPD sur vos mentions légales ainsi que l’attitude à avoir si vous souhaitez utiliser un générateur de mentions légales en ligne.
Bien entendu, cet article repose sur notre propre documentation, nos interprétations et sur les actions que nous avons nous même mis en place dans le cadre du RGPD.

Qu’est ce que le RGPD et pourquoi en parle-t-on autant?

Vous en avez sûrement entendu parler: “Comment se préparer au RGPD?” “Attention le RGPD arrive”. À croire qu’une attaque se prépare!

En réalité, RGPD est l’acronyme de Réglement Général sur la Protection des Données. C’est une directive européenne quant à la gestion des données personnelles qui vise à harmoniser la législation concernant le traitement de données dans toute l’Europe.

Cela fait peut-être moins peur qu’une attaque, mais le sujet incite tout de même à se poser de nombreuses questions. Surtout pour la professionnelle soucieuse de développer son business que vous êtes :

Qu’est ce que cela implique pour mon business ?
Est ce que cela me concerne ?

Deux questions qui concernent certainement une grande majorité d’entre vous qui exercent et développent leur business sur le web.

Le web est devenue une plateforme surpuissante ou plutôt un outil surpuissant. On y trouve plus de 1.4 milliard de sites internet dont une grande majorité à vocation professionnelle.

Or, pour amplifier et exploiter cet outil au mieux, de nombreux sites web récoltent et réutilisent des données personnelles sur leurs visiteurs.

Se pose alors une double question de moralité et de sécurité : est-il moral de récolter et utiliser des données personnelles et privées ? Ces données sont-elles en sécurité ?



Les internautes veulent savoir à qui et pourquoi ils fournissent leur données. Mais aussi pouvoir exercer un contrôle suffisant sur ces données qui leurs appartiennent. Un droit tout à fait fondamental qui fait écho à l’article 9 du code civil : le droit au respect de la vie privée.

Si en 1995 une directive avaient été adoptée pour tenter d’encadrer le développement des traitements de données à caractères personnel, cela n’a pas suffit à l’harmonisation des législations des états de l’Union Européenne. Raison pour laquelle l’application d’une règlementation est devenu nécessaire. Le RGPD entrera donc en vigueur dès le 25 mai 2018. Une date butoir qui approche à grand pas et qui explique tout le bruit créé autour du RGPD.

Qu’est-ce qui change avec le RGPD ?

En théorie, les entreprises ne devrait pas avoir trop de mal à respecter le RGPD puisque celui-ci ne fait qu’introduire quelques nouveaux droits non inclus dans la directive de 1995. Ceci dit, rare sont les entreprises qui respectent déjà cette directive. Alors autant dire que certains devront travailler dur pour respecter les anciens et nouveaux droits.

Les nouveaux droits introduits par le RGPD:

>> Le droit à la limitation du traitement permet à une personne physique d’exiger la limitation du traitement de ses données. En faisant jouer ce droit, la personne physique contraint l’entreprise à stocker ses données sans les utiliser. Ce droit ne peut se faire valoir que si le traitement est illicite et/ou si les informations récoltées sont inexactes.

>> Le droit à la portabilité veut que tout individu puisse récupérer toutes les données le concernant auprès de n’importe quel organisme pour les réutiliser comme bon lui semble.

>> Le droit à l’oubli, lui offre à tout individu la possibilité d’obtenir l’effacement de toutes les données le concernant auprès d’un organisme. Par retrait du consentement, par injustification des données récoltées, opposition au traitement, etc.

Il y a, cependant, quelques exceptions :

Le droit à la portabilité des données ne s’applique pas s’il s’agit d’un traitement nécessaire à l'exécution de missions du service public.

Le droit à l’oubli ne s’applique pas aux traitements répondant à des objectifs d’archivage scientifique, historique ou nécessaires à l’intérêt public.

Les anciens droits toujours d’actualité:

En plus d’ajouter des nouveaux droits, le RGPD en reprend certains, notamment :

>> Le droit à l’information, c’est à dire le droit d’être tenu informé dès lors qu’il y a collecte de ses données même si celles-ci ont été obtenus auprès d’une tierce personne. Prenez connaissance des informations à fournir à vos internautes.

>> Le droit d’accès, qui stipule qu’une personne à le droit d’obtenir une confirmation quant à l’état de ses données (sont elles ou non traitées ?) et une copie de ses données.

>> Le droit de rectification. Droit qui permet de demander à compléter ou à rectifier ses données.

>> Le droit d’opposition, qui consiste à pouvoir dire non à un traitement de données à caractère personnel, à tout moment. Ou à s’opposer à l’utilisation marketing de ses données.

>> Le droit à la communication d’une violation de données à caractère personnel. Droit qui oblige le responsable de traitement à prévenir toute personne dont les données auraient été violées.

Quelles données faut-il protéger ?

Le RGPD traite le sujet des données à caractère personnel. C’est à dire des données permettant d’identifier directement ou non un citoyen.

Les numéros de téléphone portable, les adresses IP, plaques d’immatriculation, numéros de sécurité sociale, représentent aussi des données à caractère personnel puisqu’il est possible de les utiliser pour remonter vers l’individu concerné.

On peut classer ces données en deux catégories:

D’un côté on a les données non-sensibles. De type nom, prénom, date de naissance, genre, etc.

Et de l’autre les données sensibles qui sont relatives à l’orientation sexuelle, la philosophie, l’opinion politique, ou encore à la santé d’un individu, aux domaines juridique ou pénal.

____

Rendez-vous demain pour la suite de cet article: comment mettre vos mentions légales en conformité avec le RGPD.

Enregistrer un commentaire