Vous êtes perdus face à la RGPD ? Ne restez pas seul.

Le Règlement Général Européen pour la Protection des Données (RGPD ou GDPR en anglais) va entrer en vigueur le 25 Mai 2018. Les données sont à caractère personnel et peuvent concerner aussi bien des clients, des utilisateurs récurrents ou des visiteurs occasionnels d'un site. Le RGPD va impacter toutes les structures disposant d'un site internet proposant une intéraction avec des utilisateurs (formulaires, commentaires, téléchargements, espaces privés, likes, achats en ligne, localisation ...), et même ceux qui n'offrent pas d'intéraction mais qui effectuent des statistiques de connexion et de tracking. Dès lors que des données à caractère personnel sont stockées dans une base de données, ces nouvelles règles Européennes vont s'appliquer.

Nous sommes tous potentiellement concernés.

Le principe de consentement du RGPD

Le Règlement Général sur la Protection des Données, entrant en vigueur le 25 Mai 2018, implique l'accord de toute personne transmettant des données personnelles sur un site internet, pour que ce dernier les conserve dans sa base de données. Les données personnelles pouvant être l'adresse mail, le nom, l'adresse IP, etc... Ces données doivent pouvoir être accessibles pour l'utilisateur en modification et suppression. Le consentement doit être donné de manière explicite, sans contrainte ni influence (plus de case pré-cochée).

Dans cet article nous allons voir comment un champ utilisateur va permettre de se conformer à certaines règles imposées par le RGPD (Règlement Général pour la Protection des Données).

1- Le principe du contentement

Le consentement consiste à autoriser de manière explicite, sans contrainte ni influence (de type case-précochée), un site à conserver ses propres données personnelles.

La notion de consentement est théoriquement associée à un type de données : une personne peut vouloir autoriser un site à conserver les informations associées à son compte (email notamment), mais pas les informations relatives à la soumission  d'un questionnaire.

Une des directives du RGPD est d'établir une cartographie des traitements de données personnelles intégrés à votre site internet.
Il s'agit d'une démarche :

• d'inventaire des traitements,
• d'inventaire des chaque donnée de chaque traitement,
• d'analyse des flux : comment les informations alimentent la base de données et quels traitements éventuels sont ensuite opérés
• d'identification des moyens concernés : par exemple les composants,
• de détermination d'une personne responsable.

Dans ce contexte d'inventaire, une des recommandations du RGPD est de définir quelles sont les données, voire les traitements dans leur ensemble, qui ne nécessitent pas d'être conservés dans la base de données de votre site?

1. Qu’est-ce que le RGPD ?

Commençons par le début, RGPD signifie Règlement Général sur la Protection des Données. Comme son nom l'indique, cette réglementation porte sur les données des utilisateurs enregistrées par les sites Web lorsque ceux-ci naviguent ou utilisent leurs services. L'objectif du RGPD est d'améliorer la confidentialité des données et la façon dont les entreprises abordent ou traitent cette question.

2. Cela va-t-il avoir un impact sur mon business?

Oui, dès que vous enregistrez des informations qui permettent d’identifier de façon unique un individu (par exemple des noms, photos, adresses email ou adresses IP), vous devrez vous conformer à cette nouvelle norme. Les seules exceptions sont les formulaires anonymes comme les sondages ou les formulaires de quiz qui ne collectent aucune donnée personnelle.
Cela affectera aussi bien les entreprises situées dans l'UE que celles situées en dehors de l'UE mais qui traitent des informations personnelles concernant les citoyens de l'UE.
La nouvelle législation entrera en vigueur le 25 mai 2018.