Mentions légales et RGDP : l'essentiel de ce qu'il faut retenir ! | Optimiz

Mentions légales et RGDP : l'essentiel de ce qu'il faut retenir !

Les mentions légales, un véritable cauchemar pour les responsables de sites internet. Mis à part le fait qu’elles soient obligatoires, tout le monde ne comprend pas forcément ce qu’elles doivent contenir et leur rédaction peut s’avérer être un véritable casse-tête.

 

C’est pourquoi de plus en plus de personnes utilisent un générateur de mentions légales en ligne, et elles ont bien raison ! Gain de temps et d’efficacité.

 

Ceci dit, avec l’arrivée du RGPD, des changements sont à prévoir. Mais qu’est-ce que le RGPD? Que faut-il en retenir, et quel impact sur la rédaction de ses mentions légales ?

 

Dans cet article, on vous apporte des éléments de réponse basés sur notre compréhension et nos interprétations du RGPD. On vous conseille de le lire et de faire un tour sur le site de la CNIL juste après pour assurer votre bonne compréhension.

Qu’est ce que le RGPD ?

Le RGPD est l'acronyme de Réglement Général sur la Protection des Données (à caractère personnel).

 

À la différence d’une directive, un réglement s’applique totalement et directement.

Dès son entrée en vigueur, le RGPD garantira donc l’harmonisation des différentes législations des états de l’Union Européenne.

Ce qu’il faut retenir du RGPD ?

Comme son nom l’indique, ce règlement vise à renforcer l’encadrement des traitements de données à caractère personnel afin d’assurer le respect total du droit à la vie privée de l’article 9 du code civil.

Quels droits, quels devoir ?

Pour cela le RGPD vient reprendre certains droits déjà existants comme le droit à l’information, le droit d’accès, de rectification, d’opposition et à la communication d’une violation de données personnelles.

 

Mais il en ajoute et en fait évoluer d’autres :

 

Le droit à la limitation du traitement :  Une personne physique peut exiger la limitation du traitement de ses données. C’est à dire contraindre l’entreprise qui traite de ses données à les stocker sans les utiliser. Ce droit a tout de même ses limites: il ne peut se faire valoir qu’à condition que le traitement en question soit illicite et/ou que les informations récoltées ne soient pas exactes.

 

Le droit à la portabilité : Un individu peut récupérer la totalité de ses données, et ce auprès de n’importe quel organisme dans le but de les réutiliser comme il lui plaît. Ce droit connaît une exception puisqu’il ne s’applique pas à un traitement nécessaire à l'exécution de missions du service public.

 

Le droit à l’oubli : Le droit d’obtenir l’effacement de toutes les données concernant le demandeur auprès d’un organisme quelconque. Que ce soit par retrait du consentement, par injustification des données récoltées, par opposition au traitement, ou pour d’autres raisons. Ce droit ne s’applique pas aux traitements répondant à des objectifs d’archivage des objectifs scientifiques, historiques ou nécessaires à l’intérêt public.

Qui est concerné ?

Il faut comprendre et garder à l’esprit que le RGPD concerne toutes les entreprises, qu’importe leur taille et leur secteur d’activité, tant qu’elles traitent de données à caractère personnel de citoyens européens. Cela s’applique aussi sur les entreprises hors UE à partir du moment où leurs traitements de données incluent des citoyens de l’UE (Facebook par exemple), et ce même si les données sont destinées à être transférées hors UE.

Mais de quelles données parle-t-on ?

Comme mentionné plus haut, le RGPD a été voté pour protéger les données à caractère personnel.

 

Mais une donnée à caractère personnel, c’est quoi ? Il s’agit de toute donnée permettant l’identification direct ou indirect d’un individu. Par identification indirecte on entend identification grâce à une adresse IP, une plaque d’immatriculation ou autre… Ce sont des données qui permettent d’identifier indirectement un individu : pour le cas de l’adresse IP, on identifie un ordinateur pour remonter jusqu’à son propriétaire.

 

Il existe deux catégories de données personnelles : les données sensibles et les données non-sensibles.

 

Dans la première catégorie on parlera de données se rapportant à l’orientation sexuelle, l’opinion politique, religieuse, à la santé, aux domaines du juridiques et du pénal.

 

Dans la seconde, on parlera d’informations de types nom, prénom, date de naissance, sexe, etc…

Comment mettre en application ce règlement ?

Pour mettre en application ce règlement et exercer son activité en ligne en toute conformité, nous vous recommandons de suivre les conseils de la CNIL.

 

En effet, la CNIL a mis en ligne un guide pour permettre aux entrepreneurs de se mettre en conformité.

 

Dans ce guide on retrouve 5 principes à suivre à tout prix !

Premier principe: la nomination d’un DPO.

Le DPO est une personne au sein de votre entreprise qui devra se charger d’assurer votre conformité au RGPD et suivre de près tous les traitements de données conçu au sein de l’entreprise. Cette personne devra donc avoir une bonne connaissance du règlement général sur la protection des données et être l’interlocuteur privilégié de la CNIL en cas de contrôle.

 

La nomination d’un DPO n’est pas obligatoire, mais vivement conseillée.

Deuxième principe : La réalisation d’un registre de traitement de données

Ce registre devra contenir et classer toutes les données traitées, selon le type de traitement dont elles font l’objet, le but de ce traitement et sa finalité. Mais aussi l'origine et la destination de ces données, ainsi que les différents acteurs concernés par les différents traitements.

 

Assurez-vous que vos sous-traitants ont, eux-aussi, dressés un registre de traitement de données. Avec ce second principe, on ne parle plus de recommandation, mais d’obligation.

Troisième principe : L’analyse d’impact

Vous devrez aussi analyser l’impact que pourraient avoir vos traitements de données sur les droits des individus concernés.

 

Ces analyses d’impact, appelées aussi PIA, sont en fait des évaluations faites en collaboration entre le responsable de traitement, les sous-traitants ainsi que le DPO (s’il a été nommé).

 

Dans ces analyses il faudra fournir:

 

  • une description de chaque traitement et de leurs finalités.
  • une justification des moyens mis en place pour le traitement, afin de prouver la nécessité de ces moyens
  • une évaluation des risques de violation des droits des individus concernés par les données traitées
  • une liste et description des actions mises en place pour anticiper ces risques de violation.

Pensez à mettre à jour ces PIA régulièrement.

Quatrième principe: la mise en place d’un processus interne pour favoriser et garantir la protection des données traitées

Pour respecter le RGPD, il est important de pouvoir garantir la mise en place d’une démarche de confidentialité et sécurité. Il faudra que cette démarche soit optimale pour éviter tout risque de violation ou de fuite dès la conception d’un nouveau traitement.

 

Si malgré tout, il y a fuite ou violation de données traitées, vous avez jusqu’à 72h pour prévenir la CNIL et les personnes concernées par ces données.

Cinquième principe: la constitution d’un dossier complet prouvant la conformité de son entreprise

Ce cinquième principe est extrêmement important. Si votre entreprise se fait contrôler par la CNIL, il faudra prouver votre conformité. Pour cela vous devrez fournir un dossier contenant:

 

  • Votre registre de traitement de données
  • Vos analyses d’impact
  • Vos PIA
  • Tous les contrats entre les différents acteurs concernés par vos traitements de données
  • Les mentions présentes sur votre site destinées à informer de la récolte et du traitement de leurs données.
  • Vos modèles de recueillement de consentement auprès des individus concernées par les données traitées
  • Vos procédures permettant l’accès et l’exercice des droits des individus quant à leurs données.
  • Les procédures mis en place en cas de violation et/ou de fuite de données pour limiter les impacts

Que se passe t-il en cas de non-conformité ?

En cas de non-conformité, une entreprise contrôlée par la CNIL court deux risques :

 

  • Un impact négatif sur sa réputation et une perte considérable de la confiance de ses clients
  • Une sanction infligée par la CNIL

 

Les sanctions de la CNIL s'élèveront à une valeur de 20 000 000 € ou équivalente à 4% du chiffre d’affaires mondial de l’entreprise.

La valeur la plus élevée des deux sera retenue comme sanction …

 

Ces sanctions seront applicables dès le 25 mai 2018, date de l’entrée en vigueur du RGPD.

Qu’est ce que les mentions légales d’un site internet ?

Tout site internet est dans l’obligation de renseigner ses mentions légales, qu’importe le type du site, qu’importe l’usage, il y a toujours des mentions à indiquer sur son site web.

 

Ces mentions permettent d’identifier les responsables du site et des contenus qui y sont diffusés. Elles contiennent donc tous les contacts nécessaires en cas de litige.

 

Mais elles permettent aussi de définir les limites de responsabilité du site et les droits et devoirs des utilisateurs de ce site.

Comment inclure les nouveautés introduites par le RGPD dans ses mentions légales ?

Afin d’inclure le RGPD à ses mentions légales et être en totale conformité, il faut miser sur la transparence.

 

L’important est d’être totalement franc et honnête avec vos visiteurs. Vous devez informer de la récolte de données personnelles et mettre en avant leurs droits quant à ces données et les processus pour appliquer ces droits.

 

Si vous n’avez pas encore rédigé vos mentions légales, sachez qu’il est toujours possible de faire usage d’un générateur de mentions légales, à condition de vérifier au préalable qu’il est conforme au RGPD. Pour cela, il vous suffit de contacter son éditeur.

Pas de page contact ? Et si vous faisiez un tour sur la page mentions légales de l’outil ?

 

✌️Lire un article de blog c'est bien, apprendre les savoirs-faire du SEO c'est mieux !

On a préparé pour vous une formation gratuite pour vous apprendre les 10 actions simples qui vont booster votre SEO.

Garantie 100% pratique - avec des bonus incroyables !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous aussi vous voulez être en 1ère page de Google ?

Laissez nous vos coordonnées, nous vous contactons dans les 2 heures pour discuter de votre projet.

Prendre un rendez-vous commercial
Tweetez
+1
Partagez
Partagez
Enregistrer