Depuis quelques années, quatre pour être exact, le nouveau Règlement Général sur la Protection des Données (RGPD) faisait l’objet de nombreuses négociations législatives au parlement européen. Le projet étant enfin adopté, ce dernier, et toutes les dispositions qu’il comportent, est applicable à partir du 25 mai 2018 par tous les états membres de l’Union Européenne.
Cette réforme vise notamment les entreprises qui collectent les données personnelles de leurs utilisateurs. L’objectif est que chaque internaute puisse avoir connaissance, en toute transparence, aux outils mis en place, sur le site qu’il consulte, qui collecteront et utiliseront leurs données personnelles. Ainsi que d’avoir la possibilité d’accepter ou de refuser que leurs données soient utilisées et de pouvoir obtenir la suppression de leurs coordonnées à tout moment.
Parmi les obligations que doivent respecter les entrepises soumises au RGPD, il y a :
- le recueil du consentement de l’utilisateur (ex : via une case à cocher dans un formulaire de contact) et en cas de refus, aucun traitement des données ne doit être effectué ;
- l’accès aux informations de traitement des données personnelles, c’est-à-dire que l’internaute doit être en mesure de pouvoir répondre à cette question : à quelle fin sont utilisées mes données personnelles ? (ex : temps de conservation, newsletter commerciale, analyse…) ;
- assurer la sécurité et la légalité du traitement réserver aux données personnelles des utilisateurs. L’entreprise doit mettre en oeuvre toutes les mesures pour garantir leur protection. Ex : certificat SSL (https) ;
- l’obligation d’informer tous les usagers lorsque la sécurité du site internet a été violée ;
- l’établissement d’un registre des traitements des données personnelles pour les entreprises de grande envergure (ex : site vitrine avec dix nouveaux abonnés par mois, vous n’êtes pas concernés) comprenant les personnes concernées, les coordonnées du responsable qui gère les données, les destinataires, les mesures de sécurité… ;
- nommer un DPO (Data Protection Officer) qui sera le responsable en charge de s’assurer que son client, ou son employeur, respecte la législation en vigueur ; applicable pour les entreprises qui traitent des données sensibles.