Qu’est-ce que RGPD ? Pourquoi devrais-je m’en soucier ?

Temps de lecture : ∼ 5 minutes

Wstudio est conforme à la réglementation RGPD

Qu'est-ce que RGPD? Pourquoi devrais-je m'en soucier?

Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne sur la protection de la vie privée qui entre en vigueur le 25 mai 2018. Il établit de nouvelles règles régissant la collecte, le stockage et l’utilisation de données personnelles par des entreprises. UE. Si vous faites des affaires avec des particuliers situés dans l’UE, vous devrez vous assurer que votre site Web et / ou votre magasin sont conformes au RGPD.
 
Vous pouvez trouver une copie du texte intégral du RGPD ici: https://ec.europa.eu/info/law/law-topic/data-protection_fr.
 
En outre, vous pouvez trouver un guide étape par étape expliquant les dispositions du RGPD et comment s’y conformer par le biais de la CNIL ici: https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence

Quels sont les principaux changements à la confidentialité des données dans RGPD?

Application territoriale plus large – le RGPD s’applique à toute société traitant des données personnelles de personnes dans l’UE, que la société soit ou non située dans l’UE (le test étant de savoir si des produits ou des services leur sont proposés (par exemple par un site web) ou leur activité est surveillée dans l’UE);

Consentement – si vous consentez au consentement pour le traitement des données personnelles (le consentement étant une «base légale pour le traitement»), il doit être intelligible, spécifique et sans ambiguïté, et lorsque des données personnelles sensibles doivent être traitées (c.-à-d. certains autres types de données appelés «catégories spéciales» dans la législation), un consentement explicite est requis. Un exemple d’où vous aurez besoin de compter sur le consentement est pour la conduite du marketing direct par des moyens électroniques;

Pénalités – les entreprises jugées en infraction avec le RGPD peuvent faire l’objet de pénalités allant jusqu’à 4% du chiffre d’affaires global annuel et 20 millions d’euros;

Droits étendus sur les sujets de données – dans le cadre du RGPD, les personnes concernées dans l’UE disposent de droits étendus et supplémentaires sur leurs données personnelles, notamment le droit d’accès, de rectification, de portage et d’effacement de ces données personnelles (par exemple être oublié « ), et de retirer leur consentement pour le traitement des données personnelles;

Obligations de responsabilisation accrue – les entreprises qui traitent les données personnelles de personnes dans l’UE doivent s’assurer qu’elles ont documenté une base légale pour les activités de traitement des données, se livrer à la tenue des activités de traitement des données, documenter leur conformité avec les principes du RGPD et notifier les autorités compétentes des violations de données dans les 72 heures, et prendre des mesures supplémentaires pour protéger et sécuriser les données personnelles;

Transparence – dans le cadre du RGPD, les entreprises sont tenues de décrire clairement comment elles traitent et utilisent les données personnelles, avec plus de détails, y compris leurs politiques et pratiques de conservation, d’anonymisation et de suppression des données. Les entreprises auront au minimum besoin d’une politique de confidentialité sur leurs sites Web;

Conformité – certaines entreprises peuvent être tenues d’embaucher un délégué à la protection des données, tandis que toutes les entreprises sont tenues de former leurs employés sur la confidentialité des données et d’assurer la conformité du fournisseur avec le RGPD;

Définition des données personnelles – le RGPD élargit la définition des données personnelles pour inclure toute information qui peut être utilisée pour identifier directement ou indirectement un individu, y compris les adresses IP et les identifiants d’appareil.

Comment savoir si je suis un contrôleur de données ou un processeur de données dans le cadre du RGPD?

Un contrôleur de données détermine les buts et les moyens du traitement des données personnelles, tandis qu’un processeur de données traite des données personnelles pour le compte et selon les instructions du responsable du traitement des données. Selon les données personnelles et l’activité de traitement en question, vous pouvez être soit un contrôleur de données ou un processeur de données.

Comment puis-je me préparer pour le RGPD? Comment savoir si je suis conforme?

Pour déterminer si vous traitez des données personnelles en tant que contrôleur de données ou processeur de données, et pour comprendre et évaluer votre conformité avec le RGPD, vous pouvez utiliser le site de la CNIL qui répertorie les 6 étapes pour se préparer au RGPD : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
 
Avertissement: Les informations présentées sur ce site sont à titre informatif et à des fins de discussion uniquement et ne peuvent pas être considérées comme des conseils juridiques. Vous devriez consulter un avocat autorisé avant de s’appuyer sur les informations générales fournies ici.
Parfois inutiles et dépassés, mais les annuaires en ligne sont très efficaces. Référencer votre site internet dans ces annuaires est généralement gratuit. Inscrivez l’URL de votre site web en choisissant les annuaires pertinents. Un lien renvoyant vers votre site sera alors créé et celui-ci permettra d’améliorer votre référencement.

Comment puis-je me préparer pour le RGPD? Comment savoir si je suis conforme?

Wstudio vous accompagne pour mettre en conformité votre site internet à travers un audit GRATUIT pour vous proposer le pack le plus adapté.