RGPD, le monde du web en ébullition

Depuis le 25 Mai 2018, le règlement général pour la protection des données (RGPD) est entré en vigueur.

Si de nombreux sites internet se sont pliés à ces nouvelles règles en mettant à jour leur conditions d’utilisation de leur projet digital, d’autres ont tout simplement décidé de jeter l’éponge ou de bloquer l’accès aux Européens. État des lieux.

« On doit vous dire très clairement pourquoi est-ce qu’on collecte vos données, pour quelle finalité. On doit vous dire qui va être destinataire de ces données et qui y aura accès. Vous devez aussi savoir combien de temps on va conserver vos données. Et on doit vous dire quels sont les droits que vous avez par rapport à ces données » – précise Thomas Dautieu.

C’est par ces quelques mots que le directeur conformité de la CNIL (commission nationale informatique et libertés) résume le fameux RGPD.

• Des entreprises en panique

Entres aléas techniques, manque de ressources, certains sites internet n’ont pas suivi. L’entrée en vigueur du RGPD, qui fixe de nouvelles règles plus strictes de protection des données personnelles au sein de l’Union européenne, sème la pagaille notamment sur les sites de certains journaux américains. Fermeture temporaire ou définitive, certains médias américains ont même bridé l’accès aux Européens. Par exemple, on peut citer le Los Angeles Times, le Chicago Tribune, le Baltimore Sun ou l’Orlando Sentinel dont l’accès n’est plus possible pour nous, européens.

Cette nouvelle législation européenne impose notamment à toute entreprise de demander un « consentement explicite et positif » pour utiliser des données personnelles collectées ou traitées dans l’UE. En cas de non implémentation, les entreprises s’exposent à des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Le montant le plus élevé étant retenu.

En cas de problème, chaque citoyen peut saisir la CNIL sur internet ou par courrier.

• RGPD, comment s’y prendre ?

Il convient de recenser le traitement des données des utilisateurs que vous utilisez, d’en expliquer les raisons puis de donner le choix à l’utilisateur. Un droit qui va de la rectification, droit à la limitation du traitement des données, droit d’opposition aux traitement des données personnelles et même un droit de suppression.

Il faut également savoir que de nombreux sites internet (dont eMaginance) utilisent des services tiers, notamment des mastodontes que sont Google, Facebook, Twitter… Ces sites internet pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site internet.

Toutes ces informations sont à mentionner de façon claire sur une page dédiée. Vos utilisateurs doivent savoir comment vous traiter leurs données et comment demander une rectification ou suppression.

Bien entendu, ces informations sont à traiter différemment selon votre projet digital, qu’il s’agisse d’un site internet, d’un site e-commerce ou même d’une application mobile.

Pour se mettre en conformité, il faut parfois prévoir d’engager un prestataire informatique, tâche dont nous pouvons nous charger.