Conformité RGPD : comment informer les personnes et assurer la transparence sur un site ?

L’instauration de la conformité concernant les protections des données à caractère personnel du règlement européen forcent les entreprises vers une mise à jour obligatoire de leur politique internet pour répondre efficacement aux risques impliqués dans l’essor grandissant d’internet. Avec le phénomène Big Data, les droits et libertés des citoyens européens se fragilisent progressivement, mais la conformité RGPD vise à apporter plus de sécurité. La description détaillée des étapes pour informer sur le RGPD est notamment essentiel mais elle permettra surtout de clarifier son fonctionnement ainsi que ses objectifs.

Vulgariser les objectifs du RGPD

Le General Data Protection Regulation (GDPR) ou RGPD en français désigne le règlement européen relatif à la protection des données, et affecte la totalité des entreprises exerçants dans le traitement de données à caractère personnel des résidents européens. Le RGPD vise premièrement à uniformiser la protection des données pour rendre le contrôle de ces dernières aux citoyens. Les entreprises bénéficieront également d’un environnement réglementaire avec l’adaptation et la modernisation du cadre juridique de la protection de données. Leur responsabilité est en revanche engagée davantage avec l’autocontrôle car il renforce automatiquement le droit des personnes sur internet.

Un site internet ne respectant pas ces objectifs pourra donc être signalé par un internaute européen dès lors que ces droits n’ont pas été respectés.

Les principes à la base du RGPD

Le RGPD se base sur le consentement des personnes qui doit être explicite et peut être retiré lorsqu’ils ont fait la demande car il affecte également la gestion des cookies ainsi que leur refus ou acceptation. En outre, un recueil de consentement peut être utilisé par les sites d’entreprises réalisant du traitement de données afin de prouver ce dernier.

La transparence et le droit des personnes sont priorisés par le RGPD suivant leur consentement et obligent les entreprises à fournir clairement sans ambiguïté les informations collectées, en plus de donner des droits supplémentaires. Par ailleurs, les citoyens européens seront en mesures d’accéder aux informations recensées et de les limiter, supprimer ou les récupérer selon leurs besoins.

Les entreprises devront enfin sécuriser les données et informer sur le RGPD chacun de ses sous-traitants afin de les responsabiliser dans le cas où une faille de sécurité propre à leur système de sécurité est découverte et exploitée.

Signaler le CNIL pour les violations de données

Les risques associés aux données personnelles impactant le droit et libertés des citoyens européens se manifestent sous forme de violations pouvant directement être notifiées sur le site web de la CNIL. Ainsi, la violation de données personnelles de façon illicite ou accidentelle ainsi que leur perte (destruction, altération, divulgation, etc.) doivent être signalées au CNIL dans les 72 heures suivant l’incident.

Données personnelles et RGPD, de quoi s’agit-il ?
Conformité RGPD : comment recueillir le consentement des personnes sur un site web ?