Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Diriger son entreprise
Vidéo : La réforme RGPD
5 (100%) 1 vote

Vidéo : La réforme RGPD

Les premières dispositions du Règlement européen pour la Protection des Données (RGPD) sont entrées en vigueur le 1er janvier 2018 et une seconde partie prendra effet à compter du 25 mai. La loi, édictée par l’Union européenne et rendue obligatoire dans les États membres, est susceptible de concerner toutes les entreprises, quel que soit leur secteur d’activité et quelle que soit leur forme juridique. Valoxy vous explique le contenu de la loi et les nouvelles obligations à suivre en matière de protection des données informatiques.

 RGPD : Un format informatique qui permet la portabilité des données

Depuis le 1er janvier 2018, tous les professionnels qui constituent des fichiers de consommateurs comprenant des données nominatives (nom, adresse courriel, etc.) doivent utiliser des formats informatiques facilement exploitables et destructibles. Cette disposition vise toutes les entreprises, du blogueur au commerçant sur Internet, dès lors qu’elles collectent et conservent ce type d’information dans leurs bases. Ce règlement européen appelle cet objectif « la portabilité de données », c’est-à-dire la possibilité pour l’utilisateur de consulter ses données personnelles, à tout moment, sur simple demande auprès de l’entreprise, mais aussi de pouvoir les modifier ou d’en exiger la destruction.

L’utilisation des cookies renforcée

Depuis le 1er janvier 2018, les professionnels qui utilisent un cookie sur leur site Internet sont obligés de permettre aux utilisateurs de cocher une case d’acceptation. Les cases pré cochées ne sont plus autorisées. Par ailleurs, la mention suivante doit apparaître : « Conformément à la loi “informatique et libertés” du 6 janvier 1978, modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à “indiquer le nom et les coordonnées du responsable à contacter”. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données qui vous concernent. »

Enfin, les professionnels doivent expressément informer les internautes de la finalité de l’utilisation de leurs données personnelles récoltées via le cookie.

Un système protégé de bout en bout et une sanction « bad buzz » en cas de manquement

D’autres dispositions du RGPD entreront en vigueur à compter du 25 mai 2018. Elles concernent essentiellement la lutte contre les cyberattaques. Il s’agit en effet d’imposer aux entreprises une obligation de moyens, de sécuriser au maximum leurs systèmes informatiques afin de protéger les données personnelles qui y sont stockées. Ici, les professionnels doivent construire tout leur site Web et tous leurs systèmes dans le sens de la sécurité des données, en créant par exemple plusieurs niveaux d’accessibilité pour les administrateurs, et en instaurant des mots de passe ou encore des outils de cryptage. Aucune ligne directrice expresse n’a été mentionnée par la loi (obligation de moyens), mais la CNIL pourra opérer des contrôles et pénaliser les entreprises qui n’auraient pas œuvré dans le sens de la protection des données. L’amende pourra s’élever jusqu’à 4 % du chiffre d’affaires ou 20 millions d’euros (peines plafonds).

Par ailleurs, en cas de piratage informatique, l’entreprise disposera de 48 heures pour informer la CNIL. Cette dernière sera en mesure d’opérer une médiatisation de l’affaire si elle constatait un manquement, entraînant un « bad buzz » assuré, en plus d’une sanction financière.

 

Notez que cette seconde étape du RGPD est assez mal appréhendée par les professionnels, notamment concernant l’obligation de moyens de sécurisation des systèmes informatiques, dont la mise en œuvre peut prendre différentes tournures. Nous ne pouvons que vous recommander de vous faire conseiller par un cabinet de conseil informatique si vous exploitez vous-même des données nominatives de vos consommateurs.

Pour plus d’information concernant la protection des données, retrouvez nos articles sur le blog Valoxy :

RGPD

Laisser un commentaire

You have to agree to the comment policy.

Pas de commentaire