Conformité RGPD, pour les « petits » sites ?

Vous disposez d’un site vitrine pour votre association avec un espace adhérent, d’un site e-commerce pour votre boutique de façon à réaliser du click and collecte, d’un blog ouvert aux commentaires…Dès que votre site conserve des données dites « personnelles » vous êtes concerné.

Petit dictionnaire :

RGPD : Règlement Général sur la Protection des Données. Il s’agit donc de textes votés au parlement européen, et donc applicable dans toute la zone UE. A partir du moment que vous « traitez » de la donnée personnelle, vous devez vous y conformer.

Donnée personnelle : Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Nom, prénom, mail, numéro de téléphone, donnée biométrique,…et d’autres. Toute donnée qui permet de remonter à une personne physique.

Traitement de données personnelles : La collecte (ex: formulaire d’inscription), l’utilisation (ex: mails aux adhérents) des données personnelles sont deux exemples de traitement.

Comment se mettre en conformité ?

1/ Il faut recenser les données personnelles dont vous disposez

2/ Il faut créer un registre de ces données personnelles. Recensez les activités qui nécessitent l’usage de données (ex: mail de prospection). Pour chaque activité renseignez dans le registre l’objectif de cette activité, le type de donnée utilisée (ex :Nom, Prénom, mail), qui accède à ces données(équipe marketing, équipe technique,…), et enfin la durée de conservation de ces données. Ce registre est placé sous la reponsabilité du dirigant de l’entreprise.

3/ A partir de ces registres vous pourrez alors contrôler la nécessité de vos données. Ne gardez pas des données qui n’ont pas d’utilité pour vous (ex: la situation matrimoniale des personnes si il n’y a aucun service à destination de vos utilisateurs qui nécessite de le savoir).

4/ Protégez les personnes en expliquant l’usage que vous faites des données, les durées de conservation, et surtout facilitez les accès aux données des personnes.

Le RGPD est un règlement qui peut paraitre complexe à mettre en place. Mais c’est avant tout une garantie de sauvegarde de vos libertés et de la liberté des personnes. Il y a certes une complexité pour s’y conformer, mais le RGPD vous redonne la maitrise sur vos données.

Sur ce sujet, l’agence The 3RD peut vous accompagner, notamment dans le cadre des aides à la digitalisation !

sources : CNIL RGPD

Laisser un commentaire:

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *