Le Règlement Général sur la Protection des Données ou RGPD, qui encadre le traitement des données personnelles sur le territoire de l’Union européenne, sera effectif dès le 25 mai 2018. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Le RGDP met sur le même pied d’égalité les entreprises établies au sein de l’Union européenne et celles basées hors d’Europe et met fin à une distorsion de concurrence.
Définition « donnée personnelle »
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée soit directement (exemple : nom, prénom) ; soit indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Sur un site vitrine
Votre site présente votre activité et votre entreprise. Vous proposez un formulaire de contact et éventuellement l’abonnement à une lettre d’information.
L’idéal est de prendre en compte la protection des données dès la conception du site. Il doit faire figurer au minimum :
- Des « mentions CNIL » en bas du formulaire de contact. Des modèles sont proposés par la CNIL sur son site internet.
- Un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique.
- Des mentions légales identifiant l’éditeur du site.
Confiez la réalisation de vos développements Web et Mobile à Alias Community, Outsourcing Nearshore
www.alias-community.com
Sur un site e-commerce
Pour de la vente en ligne, des mises à jour techniques et une surveillance régulière de la sécurité du site sont nécessaires. Les points à prendre en compte :
- Sécuriser les données en ligne :
L’ensemble du parcours de vente doit être en https ;
Imposer aux clients un mot de passe complexe à la création de leur compte ;
Ne pas transmettre de données personnelles par email (exemple : mot de passe, coordonnées personnelles) ; Ne pas conserver les coordonnées bancaires de vos clients ;
Sécuriser la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sécurisés, renseignez-vous auprès de la vôtre.
- Insérer une page « vie privée », accessible et compréhensible par tous. Assurez-vous notamment que votre charte vie privée sur votre site est à jour.
- Donner la possibilité de vous contacter pour vous demander l’accès, la rectification ou l’effacement de leurs données : une adresse e-mail dédiée, un formulaire de contact ou en mode privé sur les réseaux sociaux.
Confiez la réalisation de vos développements Web et Mobile à Alias Community, Outsourcing Nearshore
www.alias-community.com
Utilisation des cookies
Si lors de la consultation de votre site internet vous déposez des cookies sur les outils utilisés par les internautes (ordinateur, tablette, smartphone, etc.), vous devez les informer de leur existence et obtenir leur consentement avant de déposer ou de lire le traceur sur son terminal.
De même, si votre site utilise des fonctionnalités offertes par d’autres sites (exemples : solutions de statistiques, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc.), vous devez également obtenir le consentement des visiteurs.
Confiez la réalisation de vos développements Web et Mobile à Alias Community, Outsourcing Nearshore
www.alias-community.com
