Depuis l’entrée en vigueur du RGPD en 2016, l’univers numérique se retrouve contraint de demander le consentement explicite de l’internaute. D’ailleurs, celui-là concerne les cookies et traceurs publicitaires qui se déposent sur l’ordinateur ou le téléphone du visiteur des sites internet.

Par ailleurs, la CNIL prévoit 12 mois pendant lesquels la poursuite de la navigation est considérée comme une expression du consentement.

D’un autre côté, l’analyse d’impact pour la protection des données (AIPD) ne concerne pas tous les traitements de données. En effet, cet outil permet la protection des données à caractère personnel. D’ailleurs, le RGPD en 2020 veille au bon respect de la loi informatique et les libertés ainsi que la protection des données personnelles.

Finalement, l’AIPD n’est pas requis pour la liste des traitements prédéfinis.

La période transitoire et le sursis additionnel du RGPD jusqu’à 2020

Sujet de polémiques et de controverses, la CNIL assure à une période transitoire de 12 mois. D’ailleurs, cette transition permettra à tous les acteurs numériques de se conformer à la politique de protection et de sécurité des données personnelles.

12 mois de prorogation

En effet, l’autorité de protection a mis en place un plan d’action à propos du ciblage publicitaire. D’ailleurs, ce délai de 12 mois a été confirmé par la plus haute juridiction administrative.

Ainsi, il devient possible la mise en conformité des mesures techniques et services numériques en matière de collecte des données personnelles. En plus, cette transition garantira le respect des règles de protection des données collectées.

En somme, la CNIL tend à une complète mise en conformité de tous les acteurs numériques à l’horizon de l’été 2020.

Le consentement actif et spécifique

Le 1er octobre 2019, la Cour de justice de l’Union européenne a aboli le consentement par défaut pour le compte du consentement actif et spécifique. D’ailleurs, cette décision devient en vigueur à la fin de la période de transition de 12 mois.

Ainsi, les éditeurs du web et les publicitaires, comme tous les autres acteurs, devront se conformer et respecter le RGPD dans son intégralité.

RGPD en 2020 et sécurité des informations

RGPD en 2020 : les points à mettre en conformité !

À première vue, la CNIL procédera dès 2020 à la vérification complète du respect des nouvelles obligations légales et du règlement européen. Ainsi, votre site internet doit se mettre en conformité en matière de :

  • Analyse d’impact
  • Portabilité des données
  • Tenue d’un registre des traitements et des violations

Par ailleurs, le RGPD peut se résumer en quelques points essentiels, dont le consentement, la transparence, le droit des personnes et la responsabilité.

Consentement et transparence

Ainsi, le consentement doit être actif, spécifique et éclairé par des informations. Donc, l’internaute devra donner son accord pour le traitement des données à caractère personnel le concernant. En plus, ce consentement peut être retiré à tout moment.

Par contre, les entreprises BtoB n’auront pas à demander le consentement pour la collecte d’informations quand la finalité de l’opération sera respectée.

Par ailleurs, le RGPD oblige les organisations à fournir, aux personnes concernées, toutes les informations concernant le traitement des données. Ainsi, le principe de transparence englobe les documents contractuels, les formulaires de collecte ou les pages « privacy » des sites web.

Droits et responsabilité

D’un autre côté, certains droits des personnes doivent être respectés, tels que le droit à l’oubli et celui à la portabilité des données. Ainsi, l’organisation détient un mois pour supprimer les informations suite à une demande. De même, le droit à la portabilité des données permet à l’utilisateur de :

  • Récupérer les informations fournies
  • Les transférer à un tiers.

Enfin, le RGPD fait porter aux entreprises la responsabilité de :

  • Traitement des données à caractère personnel
  • Sécurité des données
  • Principe du « privacy by design »
  • Sous-traitants et prestataires conformes au RGPD
  • Data protection officer (DPO) : responsable de la protection et de la conformité des données de l’entreprise