RGPD 2020, tous les acteurs numériques doivent être en conformité cet été !

La CNIL va procéder à la vérification complète du respect des nouvelles obligations légales et du règlement européen.

Tous les acteurs numériques doivent être en conformité à l’horizon de l’été 2020.

Ainsi, votre site internet doit se mettre en conformité en matière de :

  • Analyse d’impact
  • Portabilité des données
  • Analyse d’impact
  • Tenue d’un registre des traitements et des violations

 

Le RGPD peut se résumer en quelques points essentiels, dont :

 

CONSENTEMENT ET TRANSPARENCE

Depuis le 1er octobre 2019, Le texte de la Cour de Justice de l’Union Européenne mentionne « un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel le concernant ».

La navigation sur un site ne peut être plus regardée comme une expression valide du consentement au dépôt de cookies (publicité ciblée, mesure d’audience, réseaux sociaux dont les boutons de partage).

La durée maximale d’un cookie est fixé à 13 mois.

La CNIL considère qu’en juillet 2020, toutes les entreprises et organisations devront avoir mis en place ces nouvelles normes sur la gestion des cookies.

Tant que la personne n’a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal. Il doit être requis à chaque fois qu’une nouvelle finalité vient s’ajouter aux finalités initialement prévues. L’utilisateur doit pouvoir accepter ou refuser le dépôt de cookies.

La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l’accès à un site internet par exemple).

Le consentement doit pouvoir être retiré par l’internaute (le bandeau indiquant la finalité des cookies, permettant de changer les paramètres de ces derniers  doit être présent tant que la personne n’a pas poursuivi sa navigation).

Les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

Les entreprise BtoB n’auront pas à demander le consentement pour la collecte d’informations quand la finalité de l’opération sera respectée.

Le principe de transparence englobe les documents contractuels, les formulaires de collecte ou les pages « privacy » des sites web.

 

DROITS ET RESPONSABILITÉS 

Certains droits des personnes doivent être respectés, tels que le droit à l’oubli et celui de la portabilité des données.

Ainsi l’organisation détient un mois pour supprimer les informations suite à une demande.

De même, le droit de portabilité des données permet à l’utilisateur de récupérer les informations fournies et les transférer à un tiers.
Enfin, le RGPD fait porter aux entreprises la responsabilité de :

  • Le traitement des données à caractère personnel
  • La sécurité des données
  • Le Principe du « privacy by design » (mesure pour empêcher la collecte de données personnelles sans raison légitime)
  • La sous-traitants et prestataires conformes au RGPD
  • La nomination d’un « Data protection officer » (DPO) : responsable de la protection et de la conformité des données de l’entreprise (pas obligatoire pour toutes les entreprises dépend si l’entreprise traite des données sensibles, si autorité ou organisme public, de l’activité…)

 

Tous manquement à ces responsabilités pourrait exposer l’entreprise à des sanctions.

Nos équipes peuvent vous mettre en relation avec un consultant RGDP et/ou vous accompagner dans l’évolution de votre alerte cookies !

N’hésitez pas à nous contacter pour plus d’informations.


Partager sur
FacebookTwitterLinkedInEmail