Si vous collectez ou bien traitez des données personnelles, alors vous êtes forcément concerné par le RGPD, le Règlement Général sur la Protection des Données, qui s’applique aux organismes publics et privés traitant des données personnelles.
Donnée personnelle, traitement de données, RGPD, de quoi s’agit-il ? Êtes-vous concerné ? Voici quelques explications sur ce que vous devez savoir sur le RGPD concernant votre site internet.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une donnée qui permet d’identifier directement ou indirectement une personne, ou bien identifiable grâce auxdites données.
Il peut s’agir de données telles qu’un nom et un prénom, permettant donc une identification directe, ou bien un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, des critères sociaux et culturels, la voix ou l’image d’une personne, entraînant alors son identification indirecte.
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée ou à partir du croisement d’un ensemble de données.
Exemple : une base marketing de clients indiquant leur âge, localisation, goûts et comportements d’achats de consommateurs, est une base de données personnelles.
Qu’est-ce qu’un traitement de données personnelles ?
Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Il est important de noter que le processus de traitement de données personnelles n’est pas forcément informatisé : les fichiers papier sont également concernés.
Un traitement de données doit avoir un objectif, une finalité, en accord avec l’activité professionnelle de l’organisme qui la réalise.
Exemple : collecter des données clients lorsque vous effectuez une livraison, éditez une facture ou, proposez une carte de fidélité.
Qui est concerné par le RGPD ?
Le Règlement Général sur la Protection des Données s’applique à toutes les entités implantées dans un pays européen qui traitent des données à caractère personnel, ainsi qu’à toutes les entités à travers le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE.
Exemples : une société établie en France, qui exporte l’ensemble de ses produits à Dubaï pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.
Quelles informations juridiques doit contenir un site Internet ?
Tout site internet doit absolument avoir un certain nombre d’informations pour être correct juridiquement et respecter le RGPD.
– Mentions légales : obligatoires sur tous les sites internet, elles permettent à l’utilisateur de connaître les informations inhérentes à la personne (morale ou physique) qui édite et gère le site
– CGV (conditions générales de vente) : vous vendez des produits à travers votre site ? Alors vous devezy mettre vos CGV. Elles permettent d’encadrer le processus de vente.
– CGU (conditions générales d’utilisation) : elles ne sont pas obligatoires. Elles font état de la relation entre le site et l’internaute. Vous pouvez par exemple y indiquer des mentions obligatoires (cookies etc.).
– Cookies : votre site a des cookies (pour tracker le comportement de l’utilisateur) ? Vous devez alors le signaler à l’utilisateur et obtenir son consentement. Il est dorénavant obligatoire de permettre à l’utilisateur de refuser les cookies s’il le souhaite
– Formulaires : si vous utilisez un formulaire (contact, newsletter …) sur votre site, vous devez informer votre utilisateur de l’utilisation de ses données. Attention : les cases cochées par défaut ne permettent pas la collecte de données.
Vous avez des questions sur le sujet ? N’hésitez pas à nous contacter !