Vous avez surement déjà du entendre cet acronyme le RGPD. Mais savez-vous ce qui se cache derrière ? Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union européenne. Ce règlement est appliqué depuis le 25 mai 2018. Vous êtes un organisme qui traite les données personnelles sur le territoire de l’Union européenne ou votre activité cible des résidents européens ? Alors vous devez respecter le RGPD.
De conséquentes sanctions
De lourdes répercutions peuvent s’abattre sur votre organisme en cas de non-respect de ce règlement. Le 28 décembre 2021, la société SLIMPAY a été sanctionné d’une amende de 180 000 euros pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données.
Même le géant des moteurs de recherche : Google LLC et Google Ireland Limited s’est vu sanctionné le 7 décembre 2020. La punition s’élève à un montant total de 100 millions d’euros d’amende. Pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante.
Mais alors, comment être en règle ?
Lorsqu’un utilisateur se connecte sur un site internet, celui-ci doit être sollicité dès la page d’accueil, de manière très claire et compréhensible, sur son consentement à ce que ses données soient récoltées et utilisées.
De votre côté, il vous faut tenir un registre de vos traitements de données. Comme celui donné par la CNIL, se structurant ainsi :
Une fois cela fait, vérifiez que les données que vous traitez sont nécessaires à vos activités, que se ne sont pas des données dites sensible. Et surtout ne conservez pas vos données au-delà de ce qui est nécessaire.
Enfin, sécurisez vos données. Vous pouvez par exemple mettre à jour vos antivirus et logiciels, bien choisir vos mots de passe, faire des sauvegardes…. En cas de violation de données, l’entreprise doit mettre en place un processus clair et précis des actions à réaliser en conséquence.
Le RGPD peut paraître lourd à traiter pour les entreprises du web à cause de certains flous toujours présents. La clé est la transparence et le respect des droits des personnes. Malgré qu’il soit contraignant, il permet de protéger nos droits à tous en tant qu’utilisateur !
Découvrir aussi : qu’est ce que l’identité numérique
Emma A.