Le RGPD : une réflexion à intégrer lors de la création de votre site web

Le Règlement Général sur la Protection des Données (RGPD ou GPRD en anglais) concerne autant la petite entreprise, l’association que la multinationale, car elle s’adresse dès lors qu’une organisation est sur le territoire européen et/ou collecte des données de citoyen européen.

En France, ce règlement renforce la loi de 1978 « Informatique et Libertés » en responsabilisant les structures sur la gestion et la sécurité des données et en donnant la liberté au citoyen européen de la maîtrise de ses données.

Alors qu’est-ce qu’une donnée personnelle ?
Toute donnée qui peut permettre de vous identifier (nom, prénom, email, date de naissance, lieu de naissance, adresse…)

Il existe aussi des données personnelles dites sensibles qui font l’objet d’une surveillance renforcée et/ou d’un traitement spécial :

  • l’origine prétendument raciale ou ethnique
  • portant sur les opinions politiques, philosophiques ou religieuses
  • relatives à l’appartenance syndicale
  • par rapport à la santé ou l’orientation sexuelle
  • liées aux données génétiques ou biométriques
  • concernant le pénal ou le judiciaire

4 conseils pour mettre en conformité votre site web :

  1. Collecter uniquement des données essentielles à votre activité
  2. Soyez transparent et informez vos clients du traitement de leurs données et de leurs droits
  3. Respecter les demandes de modification ou suppression des données
  4. Évaluer les risques du traitement de ces données et renforcer la sécurité

Pour exemple, voici un texte que vous pouvez lire en bas d’un email promotionnel ou d’un formulaire :

« Conformément à la loi Informatique et Libertés du 6 janvier 1978 et à la réglementation sur la protection des données à caractère personnel, vous bénéficiez d’un droit à l’information, d’accès, de rectification et de suppression des données, d’un droit d’opposition pour motif légitime ou pour tout traitement lié à la prospection commerciale, d’un droit à la limitation du traitement, et d’un droit lié à la portabilité de ses données ainsi que du droit de définir des directives relatives au sort de vos données après votre décès, qui s’exerce en écrivant à XXX, en nous indiquant votre nom, prénom, e-mail adresse postale. Votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. Une réponse vous sera alors adressée dans les meilleurs délais. »

En savoir plus sur le RGPD ? Vous trouverez des informations utiles et des exemples de cas sur le site de la CNIL (Commission nationale de l’informatique et des libertésComprendre le RGPD | CNIL.