Dans cet article nous avons voulu créer un petit guide pratique pour mieux vous sensibiliser aux principes du RGPD et les différents points à considérer pour votre site internet.
Le RGPD ou le « Règlement Général sur la Protection des Données » , est une loi, entrée en application depuis le 25 mai 2018, encadrant la protection des données à caractère personnel et renforçant le contrôle de l’utilisation de celles-ci.
il offre un cadre juridique unique sur tout le territoire de l’Union Européenne, imposant ainsi les mêmes obligations concernant le traitement et la protection des données personnelles.
Ce règlement incite à plus de transparence et de maîtrise sur l'usage de vos données personnelles et vos droits les concernant (accès, rectification, opposition, suppression,etc).
Tout site internet , qu'il soit européen ou pas, collectant ou traitante des données personnelles de résidents européens est concerné. Le RGPD s’applique donc à tout site web établi dans un des pays de l’Union Européenne ou ciblant des résidents européens. Si vous êtes donc en plein processus de création de site internet, qu'il soit un site vitrine ou un site e-commerce, vous devez y prêter attention.
Tout site internet , qu'il soit européen ou pas, collectant ou traitante des données personnelles de résidents européens est concerné. Le RGPD s’applique donc à tout site web établi dans un des pays de l’Union Européenne ou ciblant des résidents européens. Si vous êtes donc en plein processus de création de site internet, qu'il soit un site vitrine ou un site e-commerce, vous devez y prêter attention.
Un site vitrine collecte généralement à travers des formulaires ou des newsletters, des données à caractère personnelles tels que les noms, prénoms, emails, adresses, dates de naissance, âge, numéros de téléphone,etc.
D'après la CNIL, pour respecter le règlement RGPD et les données personnelles de vos visiteurs, vous devez veiller à :
Lors de la création d’un compte client ou lors de la réalisation d'une vente, votre site internet va collecter les données personnelles et bancaires de vos clients.
Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), pour vous assurer de la conformité de votre site e-commerce au règlement RGPD, vous devez veiller à :
Pour toutes les données collectées, vous devez créer un registre de traitement des données indiquant les données collectés, la source, la finalité, qui peut y accéder et la durée de conservation de ces données
Il est impératif de mettre votre site web aux normes, pour cela nous vous conseillons de visiter le site de la CNIL pour avoir plus d'informations sur les bonnes pratiques à avoir. En cas de non conformité au règlement RGDP, la CNIL est susceptible d'infliger des sanctions aux sites internet ne respectant pas la loi.
Selon la gravité des manquements invoqués, le montant des sanctions peut s’élever jusqu’à 4% de votre chiffre d’affaires annuel.