Loi Protection des données RGPD pour les sites Internet "ToDo List"

Le But de la loi européenne RGPD ?

Il est de permettre à toute personne physique de prendre "le contrôle et la protection" de ses données, qui l'identifie lors de ses navigations sur la toile mais également au quotidien lors des échanges avec les entreprises et les différentes structures (associations, communes...)

Quelles informations sur les données ?

• son nom, son prénom,
• son adresse mail et numéro de téléphone,
• son sexe, âge…
• sa localisation, le lieu de travail, sa fonction professionnelle,
• son adresse IP,
• ou ses données comportementales (actions menées sur un site web, comme les visites ou les clics).
• la mise en ligne d’une photo ou un like...
• ...

 Et la sécurité dans tout ça ?

La loi se renforce en matière de protection des données et des failles de sécurité !

Elle oblige l’entreprise ou la structure (association, commune...) qui récolte des données, à être responsable du bon stockage des données et de la protection des fichiers.

Avec déclaration obligatoire dans les 72 H à la CNIL en cas de Perte ou de vol de fichier...
guide de la sécurité des données personnelles

Il faut également permettre le droit à l'oubli.

L’internaute peut ainsi vous faire une demande pour rectifier, modifier et également supprimer ses données.

Il a même droit de les récupérer sur simple demande (portabilité)

Et pour votre site Internet, que faire ?

Il faut permettre à l'internaute de valider son consentement lorsque vous récoltez ses données...

il doit être informé qu’il partage ses données,

il doit savoir explicitement à quelles fins vous utilisez ces données.

La loi RGPD s’applique également aux données internes aux entreprises :

celles que vous récoltez sur vos employés, dans des fichiers du personnel, vos fournisseurs...

En résumé, si vous traitez des données d’un individu résidant dans l’un des 28 membres de l’UE, la loi s’applique !

En préambule, étape obligatoire rendez-vous sur le site de la CNIL

Vous pouvez ainsi vous informer sur les
6 grandes étapes Clefs

• Désigner un pilote délégué à la protection
• Cartographier vos données
• Prioriser les actions à mener
• Gérer les risques
• Organiser les processus internes
• Documenter la conformité

et télécharger les guides comment communiquer en ligne
CNIL RGPD guides pratiques

Commencer par le début !

 Rédiger les fiches de Registre !

Ce document permet de répertorier vos types de données et d'avoir une vue d’ensemble de ce que vous faites avec les données personnelles.

Il doit être mis à disposition de la CNIL

Vous ajoutez à chaque fichier les éléments permettant d'identifier les données et la finalité de son traitement :

ex : Prospection commerciale, analyse statistique, achat en ligne…

Voici un modèle type de fiche de Registre basique téléchargeables sur le site de la CNIL

Informer vos visiteurs sur votre site Internet ?

Il faut mettre en place une politique d'Opt-in (opter pour) sur les différents formulaires qui vous permettent de récolter des informations personnelles :

L'internaute doit cocher une case affirmative lorsque vous proposez un service !

Pas de consentement implicite...

Pas de case pré-cochées ou des formulaires qui peuvent semer la confusion !

exemple : "ne mas m'inscrire à la newsletter" (interdit)

L’informer clairement de l'utilisation que vous faites de ses données !

(Pour toutes les utilisations que vous ferez sur votre site ; pour les cookies mais aussi via les formulaires de contact, les systèmes d'analyses et de statistiques comme Piwik, Google analytics, Matomo...)

exemple : si vous récoltez le prénom d'une personnes lorsqu'il s'abonne à votre newsletter, vous précisez que c’est pour personnaliser vos mails...

Valider le consentement de vos contacts !

Vous devez avoir une preuve de consentement, cette preuve indique l'identité de la personne, la date et l'heure et le mode de la collecte...

Vous pouvez réaliser une campagne de réengagement pour récupérer cette preuve
(exemple de l'envoi d'une newsletter)

Même si vos contacts sont d'accord pour recevoir vos informations de newsletter, effectuez une campagne de réengagement en envoyant un mail à vos abonnées existants pour leur demander leur accord...
Vous ajoutez un lien pour se réinscrire ou se désinscrire à chacune de vos listes de diffusion.

Cela permet également de nettoyer vos fichiers de contacts et permet de conserver les inscrits qui sont réellement engagés.

Et enfin, il faut permettre à votre contact le retrait de leur consentement facilement mais aussi permettre le transfert de ses données pour l'envoyer à un tiers (droit à la portabilité)

 Déclarer en ligne votre délégué de Protection des Données ou DPO

 1ère étape

Quelles sont les missions du DPO
Commencer à développer vos actions de DPO
Découvrez toutes les information ici...

2ème étape

Formulaire en ligne pour la désignation du DPO

Résumé des actions à valider sur votre site Internet...

Ajuster/Modifier la page Politique de confidentialité et la page informations légales

Adapte les formulaires de contact lors de la collecte des informations afin d'informer l'utilisation faite des données

Adapter/ajouter le bandeau cookies, c'est une barre d'acceptation que l'internaute doit valider l'accès à votre site

Rendre facilement accessible les informations de la gestion des données personnelles (RGPD) que vous faites

Mettre en place la gestion des préférences pour les newsletter (double Opt-in)

Ajouter la politique de confidentialité dans les formulaires des "Chat" en ligne et portail extranet

Sécuriser les transferts de données pour la récupération d'information depuis Internet (protocole httpS)

D'autres ajouts peuvent être nécessaires en fonction des services proposés sur votre site...