Depuis l’entrée en vigueur du RGPD à partir du 25 Mai 2018, la CNIL est chargée de l’application de ce texte de référence. En effet, l’Union européenne a promulgué ce dispositif pour assurer la sécurité de données personnelles des internautes et des mobinautes résidant au sein de la zone européenne.

Cependant, qu’implique cette réglementation concrètement ?

Le Règlement Général sur la Protection des Données

A priori, l’acronyme RGPD est une réglementation européenne à respecter en France. En effet, ce dispositif permet à l’internaute de mettre la main sur le contrôle et la protection de ses données personnelles sur internet.

  • Ainsi, la RGPD concerne toute personne physique ou morale utilisant des données personnelles de citoyens européens. En effet, les personnes concernées par cette directive sont celles utilisant :
  • Les formulaires de contact ou autres
  • Les inscriptions aux newsletters
  • Les produits
  • Les commentaires sur un site
  • Les CGV ou les CGU sur un site web
  • Les données de localisation des visiteurs ou de connexion des internautes

La mise en conformité RGPD de votre site internet

Par ailleurs, la conformité à la réglementation de la sécurité des données à caractère personnel se concrétise par certains changements à effectuer sur votre site. En effet, la création d’une page de politique de confidentialité est obligatoire. D’ailleurs, cette page doit mentionner certaines informations.

  • Les coordonnées du responsable du site et l’éditeur ainsi que l’hébergeur
  • La nature de données collectées
  • L’usage des données récoltées
  • La durée de stockage des informations réunies
  • Les mesures de sécurité mises en place pour la protection de ces informations

Cookies et abonnements : conformité aux directives RGPD

Quant à cette page de confidentialité, elle doit apparaître à chaque collecte de données. En plus pour les abonnements, l’internaute doit être notifié qu’il peut se désabonner à tout moment.

Aussi, la RPGD impose que l’utilisateur puisse accéder à ses données personnelles à tout moment. En plus, il peut en demander la suppression.

Par ailleurs, l’internaute doit être informé de l’utilisation des cookies et exprimer son consentement clairement.

Plateforme de vente en ligne et commerce électronique selon la RGPD

D’autre part, le cas des sites de vente en ligne implique aussi la sécurisation totale du parcours de vente par :

  • L’utilisation du HTTPS
  • La demande de mots de passe complexes
  • La non-conservation des données bancaires
  • La sécurisation de la transaction bancaire

Pour respecter la confidentialité des données personnelles

À cet égard, il est recommandé de nommer d’un délégué de la protection des informations personnelles. Ainsi, il sera le responsable de la conformité aux obligations légales et de la sécurité des systèmes d’information.

De même, il faut tenir un registre recensant les différentes manières de traitement des données, les catégories et les objectifs de ces traitements ainsi que les acteurs intervenants.

Finalement, l’internaute doit pouvoir accéder, modifier, ou supprimer, de manière efficiente et efficace, ses données personnelles. Ainsi, une page dédiée à ce processus est recommandée.

Dans ce cadre, notre agence web à Paris Sixtrone vend un module sur Prestashop de protection des données personnelles. Aussi, nos spécialistes prennent en charge la mise en place de ce module pour assurer la conformité RGPD de votre site.

Les risques de la non-conformité aux directives RGPD

Par contre, le non-respect de la réglementation RGPD est considéré comme une infraction selon le règlement européen engendrant des sanctions lourdes. En effet, celles-ci peuvent se concrétiser par une amende allant jusqu’à un montant de 20 millions d’euros. Par ailleurs, celles-là peuvent être progressives en commençant par un avertissement, puis une suspension du traitement des données, finalement par une amende d’un gros montant.