L’importance de respecter le RGPD

Si vous en avez entendu parler sans vraiment savoir de quoi il s’agissait ou si vous vous demandez pourquoi il est important de le respecter, suivez attentivement ces futures lignes qui vous seront d’une aide précieuse !

Concrètement, qu’est-ce que le RGPD ?

Pour vous éclairer sur cette notion, l’Union Européenne a mis en place le “RGPD” (Règlement Général de la Protection des Données) en 2018 dans le prolongement de la loi Informatique et liberté de 1978, afin de garantir la protection des données personnelles des utilisateurs et internautes.

Par “données personnelles”, nous sous-entendons toutes les informations qui rendent une personne identifiée ou identifiable. Ces informations peuvent être aussi banales que votre nom, votre âge, ou alors certaines plus personnelles comme votre n° de téléphone, votre adresse mail ou n° de sécurité sociale. Alors avis aux auteurs de sites web : il est important de veiller à respecter ce cadre juridique.

C’est le rôle de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est une autorité administrative indépendante, qui agit au nom de l’État et qui a pour mission d’alerter, de conseiller, d’informer et d’accompagner quotidiennement les entreprises dans leur conformation au cadre RGPD. Elle peut aussi sanctionner les entreprises qui ne seraient pas conformes : c’est pour cela qu’il faut s’assurer de la conformité au règlement général de la protection des données.

Mais qui est concerné par le respect du RGPD ?

Toutes les entreprises, PME, TPE ou multinationales sont concernées, à condition d’être implanté dans l’Union Européenne et d’avoir une activité ciblant des personnes résidant en Europe. 

Aussi, si votre entreprise est implantée en France et que vous vendez des produits / services à l’étranger, vous devez vous conformer au RGPD.

Autre point important : même les sous-traitants qui traitent et utilisent des données personnelles pour le compte d’autres sociétés sont concernés par le RGPD. 

Alors, pourquoi se conformer? 

Premièrement et simplement, afin d’éviter toutes sanctions par la CNIL, car il s’agit d’une obligation punissable par la loi. En 2021, c’est 18 entreprises sanctionnées et 135 misent en demeure, pour un total de plus de 214 millions d’euros d’amendes. Un montant considérable qui montre que de nombreuses entreprises ne sont pas à jour et qu’elles s’exposent à de gros risques en ne respectant pas le RGPD.
Ensuite, toute entreprise doit garantir à son utilisateur la sécurité de sa vie privée et de ses données lors de sa visite sur son site.

Tout internaute doit être capable de choisir lui-même s’il décide de partager ses données personnelles ou non.

Le recueil de données et leur traitement par une entreprise doit être clair, intelligible et facilement accessible sur le site web. Cette demande de la part d’un site se transcrit par l’apparition d’un bandeau de cookies, comme vous pouvez le voir ci-dessous.

Comme vous pouvez le voir, l’entreprise doit exposer clairement la manière dont elle utilise les données : la transparence est le mot d’ordre.

Vous devez également faire paraître quelles données vous traitez et l’utilisation que vous en faites, tout ça, dans la politique de confidentialité de votre site. 

Les points positifs de se conformer 

Du côté des utilisateurs, savoir ses données personnelles en sécurité est très rassurant. Il sait que son mot de passe ou toute autres informations ne seront pas utilisés à des fins commerciales. Sa confiance en vous augmente alors considérablement. 

En tant que gérant du site internet, vous êtes sûr que les personnes qui partagent leurs données personnelles vous font confiance, ce qui prouve la crédibilité de votre entreprise, ou au moins de votre site.

En cas de non-respect de cette obligation, la CNIL prévoit dans un premier temps, un avertissement et une mise en demeure, puis peut suspendre le traitement de certaines données sur une période définie. Puis, si l’entreprise n’est toujours pas conforme, une amende allant de 2 à 4% du chiffre d’affaires mondial.

En résumé, un gros manque à gagner pour votre entreprise.

Aussi, soyez prêt, en cas de contrôle de la CNIL, vous devez pouvoir justifier la manière dont vous traitez les données de vos utilisateurs.

Si vous n’avez pas le temps, les connaissances ou les ressources adaptées, nous vous conseillons de faire appel à un expert qui vous aidera à rendre votre activité 100% conforme, comme la société InkiVari

Nos autres articles.