Comment sont traitées vos données personnelles sur internet ?

2101

Lorsqu’une personne surfe sur internet, que ce soit pour lire des informations ou faire des achats en ligne, ses données à caractère personnel sont exploitées. Les données traitées par les propriétaires de sites web et d’e-commerces respectent, néanmoins, ce que l’on appelle RGPD ou « Règlement Général sur la Protection des Données ». Le RGPD est un cadre juridique instauré pour protéger les données personnelles des personnes physiques. Il renforce le droit des personnes concernées et responsabilisent les responsables des traitements de données. Depuis 2018, la loi relative à la protection des données personnelles est en vigueur en Europe et aux États-Unis. Les violations de ladite loi sont passibles de condamnations pénales.

Logiciel registre des traitements rgpd : pour mettre en conformité votre entreprise

L’application de la législation relative à la protection des données est contrôlée par des autorités indépendantes de chaque État. En France, il s’agit du CNIL ou « Commission Nationale de l’Informatique et des Libertés ». D’autres sociétés proposent également des services d’assistance pour la mise en conformité au RGPD. Disposant de personnels qualifiés en protection et traitement de données à caractère personnel, ces entreprises proposent un accompagnement professionnel dans la mise en place des mesures de sécurité liées aux données collectées de leurs clients. Vous pouvez, par exemple, voir les avantages de l’utilisation d’un logiciel registre des traitements rgpd sur ce site.

A lire en complément : Maximiser son succès en tant qu'auto-entrepreneur : conseils pratiques et ressources incontournables

Être en conformité : c’est quoi ?

Le RGPD est un cadre juridique qui régit le traitement des données personnelles des personnes physiques sur internet. Cette loi informatique protège ainsi les citoyens sur leurs données sensibles partagées sur internet. La mise en conformité est tout simplement le respect des obligations légales imposées par les lois de traitement des données personnelles suivantes : 

  • Le règlement général sur la protection des données (RGPD) entré en vigueur dans toute l’Union Européenne le 25 mai 2018 ;
  • La loi « Informatique et Libertés » relative à la protection des données personnelles, en vigueur depuis le 6 janvier 1978, puis modifiée le 20 juin 2018 ; 
  • La « Directive Police Justice » ou directive (UE) 2016/680 relative aux traitements de données à caractère personnel en matière pénale, adoptée par l’Union Européenne, au niveau du Parlement et du Conseil, le 27 avril 2016.

Qui sont concernés par cette démarche de conformité ? 

Dès lors qu’il s’agit de traitement de données personnelles de personnes physiques résidant sur le territoire de l’Union Européenne, le RGPD est applicable. Ce qui inclut les sous-traitants et les responsables de traitement des : 

A lire aussi : Les conséquences du changement climatique sur les entreprises : de nouveaux défis à relever

  • Entreprises ;
  • Organismes publics ; 
  • Et associations.

Quelles sont les opérations de traitement de données concernées ?

Toutes les données à caractère personnel collectées sont soumises à la RGPD, vérifiées par l’autorité de contrôle. En cas de non-conformité avec les règlements en vigueur ou d’infractions, les personnes concernées risquent des sanctions sévères. Cette obligation légale de protection des droits des personnes sur internet concerne différentes opérations de traitement de données, qu’elles soient manuelles ou automatisées : 

  • Collecte ;
  • Enregistrement ; 
  • Conservation ; 
  • Modification ;
  • Consultation ;
  • Diffusion ;
  • Effacement.

Les données traitées sont ainsi nombreuses et variées, comme : 

  • Les courriels promotionnels ;
  • Les enregistrements de vidéosurveillance ;
  • Les bases de données de contacts ;
  • Les données de gestion du personnel et/ou des salaires ;
  • La conservation d’adresses protocolaires internet ;
  • La publication d’une photo et/ou d’une vidéo sur internet ;
  • Etc.

De quel genre de données parle-t-on ? 

Les données à caractère personnel sont toutes les informations qui permettent d’identifier la personne concernée. Ce sont toutes les informations relatives à l’identification, de manière unique, d’une personne physique telles que :  

  • Le nom et les prénoms ; 
  • L’adresse personnelle ; 
  • L’adresse email ; 
  • Le numéro de la carte d’identité ; 
  • L’adresse de protocole internet ou IP ; 
  • Les cookies qui permettent d’analyser la navigation, d’identifier les déplacements, les habitudes de consultation et/ou de consommation.

Quels sont les droits des internautes selon le RGPD ? 

Selon le RGPD, les internautes ont le droit de vérifier si leurs informations personnelles sont diffusées et conservées sur un site internet, et donc par l’entreprise, l’association ou l’organisme propriétaire. Ils ont le droit de vérifier leur véracité et de demander leur modification ou leur effacement. Ils ont également le droit de demander la limitation du traitement de leurs données à caractère personnel à des fins de prospection. En cas de violation suivie d’un dommage matériel et/ou moral, ils peuvent déposer une réclamation auprès de la CNIL

Comment peut-on démontrer sa conformité ? 

Pour assurer la mise en conformité de leur site web au nouveau règlement RGPD, les entreprises, associations et organismes publics doivent : 

  • Mettre en place des mesures techniques visant la protection des données personnelles et de vie privée des personnes qui visitent leur site ;
  • Tenir un registre des traitements pour conserver les catégories de données récoltées ;
  • Prouver que la sécurité des données du public est effective en tenant un registre des activités respectant les nouvelles obligations de traitement de données. Des codes de conduite relatifs à ces activités de traitement doivent aussi être mis en place. Si la conformité des données est prouvée, une certification est attribuée ;
  • Indiquer toute violation de données réalisée par le responsable du traitement ou le sous-traitant ;
  • Identifier via une étude de profilage les traitements à risque et réaliser une analyse d’impact sur la vie privée de la personne physique ;
  • Désigner un délégué à la protection des données appelé DPO ou « Data Protection Officer » ;
  • Informer le public sur l’existence du profilage, la durée de conservation des données, la gestion des données conservées, les différentes activités de traitement, les transferts de données, leurs droits et libertés, etc.
  • Informer le public, d’une manière claire et concise, toutes les voies de recours à leur disposition en cas de violation de leurs droits.

Pourquoi se tourner vers des prestataires spécialisés en data protection ? 

La désignation d’un DPO est obligatoire pour être en conformité avec le RGPD. Le DPO dispose d’une certification délivrée par le CNIL attestant de ses compétences en matière de protection des données à caractère personnel. Son rôle est de conseiller et d’accompagner les entreprises, associations et organismes publics qui le désignent. Il reste ainsi le point de contact et de coopération de ceux-ci avec l’autorité de contrôle. Agissant de manière indépendante, mais avec le soutien de l’entité qui le désigne, le DPO a la charge de démontrer que le traitement des données est conforme aux dispositions du RGPD. 

Faire appel à un prestataire spécialisé en actions de mise en conformité avec le RGPD présente de nombreux avantages. Vous disposez d’une équipe d’expert à votre disposition pour : 

  • Mettre en place les mesures de conformité ;  
  • Collecter les données ; 
  • Effectuer la tenue du registre de traitement ;
  • Protéger les données sensibles de l’entreprise et des internautes ;   
  • Démontrer la conformité auprès des autorités de contrôle ; 
  • Garantir la sécurité informatique ;
  • Conseiller et former vos collaborateurs aux règles de protection des données ;
  • Piloter votre conformité ; 
  • Etc.

Pour votre démarche de mise en conformité, choisissez ainsi un prestataire expérimenté pour devenir votre correspondant informatique. En plus de prouver la conformité de votre site web lors des audits des autorités compétentes, il assure également d’autres tâches visant la sécurisation de vos données et celles de vos visiteurs. En cas de violation, il dispose des compétences nécessaires pour effectuer une rectification. Il se charge de toutes les mesures à mettre en place pour vous rendre conforme au règlement européen et vous éviter des condamnations ou amendes. De nombreux prestataires proposent actuellement ce genre de service de protection des données. Assurez-vous simplement de choisir un expert qui dispose de la certification octroyée par les autorités de contrôle. C’est la garantie d’une meilleure prestation relative à la protection de vos données et celles des internautes.