Le comportement en ligne d’une personne sur un site Web vaut de l’argent. Ces données renseignent le comportement attendu d’une personne et chaque site peut en tirer parti. Toutefois, depuis le 25 mai 2018, la législation sur la protection de la vie privée s’applique dans toute l’UE. Avec le RGPD, les propriétaires de sites ne peuvent utiliser les données personnelles de l’internaute qu’après son consentement. Comment savoir si vous respectez cette loi ? Les étapes ci-dessous vous aideront à vous mettre en conformité.
Logiciel conformité RGPD : cinq moyens pour savoir si votre entreprise est conforme
1 – Transparence quant à l’utilisation des données personnelles
L’une des raisons pour lesquelles l’UE a introduit cette législation est de mieux informer les gens et de leur donner le contrôle sur la manière dont les entreprises collectent, utilisent, partagent, sécurisent et traitent leurs données personnelles. La clarté et l’exhaustivité des politiques de confidentialité sont devenues l’une des principales exigences de la nouvelle loi. Le non-respect de cette disposition peut entraîner des amendes substantielles, voire des poursuites judiciaires. Dans ces conditions précises, l’utilisation d’un logiciel conformité rgpd est la solution idéale. Toutefois, pour savoir si votre entreprise est conforme à cette législation, cliquez ici !
2 – Traitement des données d’enregistrement
De quel type de données s’agit-il ? Dans quel but sont-elles traitées ? En quoi consiste le traitement et où sont stockées les données ? Dans cette démarche, il serait plus prudent pour vous, en tant que propriétaire de site, de définir comment les données personnelles sont traitées dans votre entreprise. Savez-vous sur quelle base les données sont collectées ? Assurez-vous que cette base soit toujours adéquate. Il peut être utile de faire une analyse d’impact sur la protection des données pour déterminer les risques pour la vie privée liés au traitement des données et pour prendre les mesures appropriées.
3 –Documentation de la base de la communication avec les contacts
Expliquez clairement ce que signifient les nouvelles règles de protection de la vie privée. Il faut que chaque visiteur soit tenu informé de l’influence de ces règles sur les processus, ainsi que les services et biens actuels fournis par l’entreprise. Par ailleurs, chaque organisation devrait réviser sa déclaration de confidentialité. Elle doit non seulement contenir des informations plus détaillées, mais aussi être rédigée dans un langage compréhensible. Les employés doivent savoir que les clients dont les données personnelles sont traitées ont tous des droits concernant la protection de la vie privée.
4 – Protocole pour la notification obligatoire des violations de données
Même si vous avez seulement collecté les numéros de téléphone ou les adresses électroniques de vos clients, le stockage et traitement des données personnelles peuvent avoir des conséquences majeures en cas de violation de données. C’est pourquoi il est prudent d’établir une procédure pour signaler les fuites de données, pour que chaque personne dans l’organisation sache clairement quelles mesures doivent être prises en cas de fuite d’informations.
5 – Nommer un délégué à la protection des données
Certaines organisations sont tenues de désigner un délégué à la protection des données chargé de contrôler la conformité de l’organisation. Cela s’applique aux organismes gouvernementaux, aux organisations publiques et aux parties qui traitent des données personnelles spéciales ou suivent des personnes à grande échelle.
Les droits de la personne concernée
Il est mentionné dans ce règlement que votre politique de confidentialité doit contenir certaines informations. La personne concernée a le droit de demander au responsable du traitement l’accès aux données à caractère personnel et leur rectification. Il est également de son droit de s’opposer au traitement et d’exiger la portabilité des données. Concrètement, voici la liste des droits des utilisateurs :
droit à l’information ;
droit d’accès ;
droit de rectification ;
droit à l’oubli ;
droit à la limitation du traitement ;
droit de transmettre des données à caractère personnel ;
droit d’opposition.
En d’autres termes, les entreprises doivent être plus transparentes quant à l’utilisation qu’elles font des données personnelles de leurs clients. A cet effet, les gens auront davantage de contrôle sur les informations auxquelles ils donnent accès aux sites.
