Le RGPD, c’est quoi ?
Retourner à l'accueilRGPD - Acronyme
[Réglementation-Générale-sur-la-Protection-des-Données-Personnelles]
Ou [Régulation des Gallinacés dans les Projets Darwiniens] mais ça n’a rien à voir…
Nouvelle réglementation ayant pour but de diminuer (un peu) la surveillance des internautes sur le Web.
À moins que vous ne viviez dans une grotte sans électricité, il a été plutôt difficile de passer à côté du RGPD ! Depuis plusieurs mois, l’acronyme a envahi les pages web et charge nos boites mails de petits messages, souvent très beaux et finissant TOUS par nous demander d’accepter les nouvelles politiques de confidentialité du site.
QUOI ?… Attendez !
Vous n’avez pas encore changé les politiques de confidentialité de votre site et envoyé le joli petit mail à vos prospects ?!
MAZETTE !
Press-Agrum, armée de ses juristes au cœur bien accroché, vient à votre rescousse pour éclairer vos neurones et peut-être même vous replacer dans le bon chemin de la légalité européenne !
Le RGPD, c’est quoi ?
Le nouveau règlement est en réalité 37 articles composés de longues phrases peu compréhensibles pour des mortels non-juristes. Soyons honnête, le RGPD, c’est surtout un mal de crâne assuré !
ET POURTANT, tout le monde en parle ! Pourquoi ?
- Parce qu’on aime les maux de tête
- Parce qu’il faut bien que les stagiaires aient du travail
- Parce que c’est obligatoire et que la non-conformité se paye à coup de 20 millions d’euros
Et la gagnante est… la réponse 3 !
Le point sérieux
Et sinon, le RGPD, c’est quoi EXACTEMENT ?
Le nouveau règlement européen encadre la gestion des données personnelles, et ce, pour l’ensemble de l’Union européenne. Ce règlement a pour but de protéger les citoyens européens, tout en leur donnant une totale maîtrise sur l’utilisation des données qui leurs sont propres. Ces données peuvent être multiples et liées à l’identité physique, génétique, physiologique, psychique, économique, culturelle ou sociale.
Les entreprises devront ainsi démontrer que les données clients sont non seulement sécurisées mais que des mesures concrètes ont été mises en œuvre pour minimiser et corriger les risques d'erreurs et de vols des données.
De plus, à partir de l’entrée en vigueur du règlement, toutes les données stockées ou traitées devront obligatoirement être recueillies avec le consentement explicite du client ou de l’internaute, informé des finalités de traitement de ses données.
Et croyez-nous, la CNIL veille !
Le coup de grâce ? Le douloureux est déjà entré en vigueur en mai 2018.
Déni, peur, regret ? La première question que vous devez surement vous poser est : « Suis-je concerné ? ». Et à cette question, pas de tergiversions possible. Si votre entreprise possède un site web sur Internet, alors la réponse est OUI !
Oui, votre entreprise est concernée par le RGPD et OUI, vous êtes obligés de vous mettre en conformité. Les choses sont presque claires : il reste un dernier point !
Officiellement, la loi dit que vous ne pouvez pas y échapper. Mais allez… on vous comprend, vous avez d’autres choses à faire et vous n’avez pas de temps à perdre avec ça.
Officieusement, ça reste entre nous, hein, mais… - Non, non, stop ! Nous vous arrêtons tout de suite : vous ne pouvez pas y échapper. Votre entreprise va être obligée d’y passer.
Quels changements pour votre site web ?
Inspirez-expirez ! Tout va bien !
Le RGPD va occasionner des changements dans votre entreprise, c’est indéniable. Et croyez-nous, votre site web est en ligne de mire du règlement européen ! R.I.P la collecte d’informations à gogo ! Les internautes devront désormais être informés de leurs droits ainsi que de la façon dont sont traitées leurs données.
- Une adresse mail récoltée grâce à un formulaire de contact ?
- L’exploitation des données de Google Analytics ?
- Une candidature spontanée déposée sur votre site ?
TUT-TUT-TUT ! HALTE-LA ! Vous traitez des données illégalement.
BOUHH ! Le vilain site non-conforme !
La solution est simple ! Il est temps de définir l’identité du DPO [Data Protection Officer] - qui sera d’ailleurs très flatté d’être nommé à ce poste ! - et de lui confier toutes les responsabilités. Au pire, vous direz que c’est sa faute !… De toute façon vous n’allez jamais être contrôlé, non ?
NOOOOOOOOOOOOOOOOON !
C’est faux. Et ça ne fonctionne pas comme ça !
Le RGPD est un sujet sérieux ! On ne rigole pas avec la loi, ni avec la CNIL. Les moyens mis en œuvre pour réaliser des contrôles sont assez conséquents. Et non, le contrôle aléatoire ne tombe pas toujours sur Google, Amazon et Facebook.
Parce que nous vous aimons bien, voici une liste des principaux changements que votre site devra réaliser pour être en conformité avec ce nouveau règlement.
Le point sérieux
Et sinon, le RGPD, ça change quoi exactement sur mon site web ?
Les nouvelles documentations légales :
- Mentions d’informations sur la confidentialité des données
- Mentions des droits sur les données personnelles fournies
Les modifications concrètes sur le site :
- Création d’une page « Politique de confidentialité »
- Adaptation des formulaires lors de la collecte des données avec un système d’opt-in
- Adaptation du bandeau cookies
- Mise en place d’un module de gestion de cookies
- Rendre visible les informations relatives à la gestion des données personnelles
La conservation et l’archivage des données personnelles :
- Conservations des données pendant 3 ans uniquement. Sans contact durant les 3 ans, les données devront être supprimées
- Conservations des données relatives à la navigation de l’internaute pendant 13 mois uniquement
Le consentement du recueil des données :
- Le consentement doit être lié à une action explicite de la part de l’internaute
- L’annulation du consentement doit être possible et facile
- Aucun cookie ne peut être placé sur le terminal de l’utilisateur avant l’expression de son consentement
À noter ! Il ne sera pas possible d’effectuer des changements sans en avertir les utilisateurs déjà inscrits lorsque le statut aura été clairement énoncé. De plus, votre Google Analytics ou tout autre outil statistique devra obligatoirement être en règle !
Il est temps d’attraper son clavier et sa souris (ainsi qu’une boule anti-stress et un paquet de mouchoirs) et de s’engouffrer dans le code de votre site pour le mettre en conformité RGPD !
Comment s’en sortir ?
Fermez votre site web. Wow ! D’accord, c’est peut-être (un peu) radical.
Sinon, une autre solution existe : celle de déléguer la mise en conformité RGPD de votre site à un partenaire compétent et sérieux.
Attention ! Des solutions fleurissent en masse sur le marché : elles sont évidemment toutes « sécurisées » et moyennent un coût de 25€ par mois pendant … oh non ! De manière illimitée. Enfin, pour l’instant, c’est 25€ mais d’ici 1 an, un nouveau règlement plus restrictif que le RGPD rentrera en vigueur (oui, ce n’est pas terminé). Il s’agit du Règlement E-Privecy. Votre abonnement risque rapidement de monter à 30€… et peut-être même à 40€ dans 10 ans.
Alors, dépensez votre argent intelligemment ! Investissez dans un module conforme à la réglementation, s’adaptant aux changements de législation et surtout un module qui vous appartient et qui a été développé spécifiquement à votre site.
Et surtout, oubliez les modules gratuits. Oui, oui, oubliez ! La règle d’or « Si c’est gratuit, c’est vous le produit ! » s’applique aussi avec le RGPD.
Le point sérieux :
Press-Agrum, un partenaire sérieux et à votre écoute
Votre partenaire doit être un tiers de confiance, habilité dans l’accompagnement et dans la mise en conformité RGPD des sites Internet. Pour cela, il faudra s’assurer que les modules proposés soient, non seulement, conformes à la réglementation mais aussi que les données utilisateurs soient intègres, traçables, cryptées et surtout hébergées en France.
L’hébergement en France est aussi un critère essentiel dans le choix de votre partenaire et permet de garantir à vos utilisateurs une sécurisation totale des données, tout en établissant une relation de confiance avec vos internautes.
Notre agence de communication Press-Agrum propose une solution clé en main et made in France, créée par des développeurs experts et des avocats spécialisés dans l’utilisation des données personnelles.
Les modules de l’agence Press-Agrum offrent une mise en conformité RGPD instantanée, sans aucune perturbation sur votre site. L’ensemble des modules sont conformes aux nouveaux règlements européens et les données de vos utilisateurs sont garanties cryptées et hébergées en France, chez SDV plurimédia.
Press-Agrum se charge d’installer le module, d’informer les visiteurs sur l’utilisation des données personnelles et de recueillir leurs consentements de manière claire et éclairée.
Si vous êtes à la recherche d'un partenaire de confiance, notre module est fait pour vous !
On dirait bien que vous avez toutes les clés en main pour la mise en conformité RGPD de votre site web. Bon courage ! Et n’oubliez pas, le RGPD, c’est aussi une façon de Retrouver Gaillardement une Plénitude Durable !