rgpd cover
09 Avr

RGPD : Les entreprises d’Outre-Mer concernées à partir du 25 mai.

Culture Web

Tout ce qu’il faut savoir sur le Règlement européen sur la protection des données en Guadeloupe, Martinique, Guyane et Réunion.

A partir du 25 mai 2018, l’ensemble des pays de l’Union Européenne seront soumis à une nouvelle loi visant à protéger les données personnelles des internautes. Les départements et régions d’outre-mer sont donc pleinement concernées par ce dispositif.

 

Objectifs de la RGPD

Harmoniser la politique européenne de protection des données personnelles.

Pour rappel, une donnée personnelle est une information relative à une personne physique qui permet d’identifier cette dernière.

Quelques exemples de données personnelles :

  • Nom
  • Prénom
  • Email
  • Téléphone
  • Croyance religieuse
  • Adresse IP
  • Empreinte digitale
  • Identifiant de compte bancaire

C’est la CNIL (Commission Nationale Informatique et Libertés) qui est chargée de veiller au respect des données personnelles. Cependant, l’organisation de la CNIL pouvait varier d’un pays à l’autre. La RGPD viens harmoniser la politique de protection des données personnelles au niveau européen.

Protéger d’avantage les utilisateurs.

rgpd-user

Nous sommes dans une période de l’histoire ou l’utilisation des données personnelles enfle de façon exponentielle avec le Big Data.

Chaque jour, nous laissons un peu plus de traces dans le monde virtuel, et ce n’est pas près de s’arrêter. En effet l’IOT (ou internet des objets) fait que de plus en plus d’appareils sont connectés à internet et permettent d’identifier les individus.

Dans une journée type, une personne peut :

  • Lire le journal sur son téléphone -> Le moteur enregistre sa recherche
  • Prendre sa voiture et écouter de la musique via l’ordinateur de bord connecté -> Le constructeur et la plateforme musicale enregistrent le titre écouté
  • Acheter une baguette et être filmé par le système de vidéosurveillance de la boulangerie connecté à internet -> L’image de la personne est captée
  • Se connecter aux réseaux sociaux sur son lieu de travail -> Le réseau social collecte des données (recherches effectuées, visites de sites partenaires…)
  • Aller courir après sa journée de travail et suivre ses performances via sa montre connectée -> L’application de runing collecte les performances et l’état de santé de la personne.

Et la liste pourrait continuer encore longtemps.

Face à cette explosion des données personnelles, la commission européenne à décidé d’agir pour cadrer l’utilisation qui peut en être faite. Là ou le texte est vraiment intéressant c’est qu’il contraint les entreprises étrangères collectant des données sur le sol européen à ce conformer à la loi.

Ainsi, Google, Facebook, Twitter, Amazon pour ne citer qu’eux devront également se plier à la RGPD !

 

En quoi l’outre-mer est-elle concernée par la RGPD?

Toute entreprise ou même association de Guadeloupe, Martinique, Guyane Française ou bien de la Réunion est concernée par ce dispositif car, bien que géographiquement éloignée du vieux continent, elles sont bien évidement sous gouvernance européenne.

Nous allons voir ci-dessous les deux cas les plus fréquents pour les entreprises :

Collecte d’emails ou de numéros de téléphone

Si vous collectez et stockez des informations prospect dans un fichier de quelque type que ce soit, vous collectez des informations personnelles et êtes donc dans l’obligation de vous conformer à la RGPD.

Analytics et cookies

rgpd analytics

Si vous disposez d’un site internet et utilisez une solution de mesure d’audience comme Google Analytics par exemple, vous collectez des cookies et êtes donc dans l’obligation de vous conformer à la RGPD.

 

Comment se conformer à la RGPD ?

rgpd information

La méthode la plus sûre est encore de suivre la recommandation de la CNIL en 6 étapes.

1 Désigner un pilote dans l’organisation

Désignez officiellement une personne au sein de votre entreprise qui fera office de garant des données personnelles collectées.

Cela existait déjà au travers du CIL (Correspondant Informatique et Liberté). Si vous aviez un CIL, cette personne est toute désignée pour reprendre le flambeau.

Si vous n’aviez personne, il convient de nommer quelqu’un à qui va revenir cette noble tâche.

2 Cartographier les données recueillies à l’aide d’un registre de traitement.

Il faut que vous référenciez l’ensemble des données que vous collectez afin de pouvoir les présenter en cas de contrôle.

Je vous conseille un outil de mindmapping comme mindmodo afin de présenter de façon claire cette cartographie.

données mindmapping

3 Prioriser les actions à mener pour se conformer aux obligations

Vous devez notamment informer les utilisateurs des informations collectés à leur égard. Si vous n’avez donc pas encore mis de message concernant la collecte des cookies sur votre site internet il faut donc veiller à effectuer cette action.

Vous devez également garantir un droit d’effacement des données collectées sur demande des utilisateurs dans un délais plus court qu’avant. Veillez à mettre en place un processus adéquat.

Ce ne sont que de exemples mais, en vous basant sur ces cas établissez une liste qui va vous permettre de savoir quelles actions mener afin de mener à bien la transition vers la RGPD.

Exemple de liste :

  • Nommer un pilote dédié aux données personnelles
  • Informer les utilisateurs du site sur la collecte de cookies
  • Créer une page dédiée à la désinscription
  • Sécuriser l’accès aux bases de données

4 Gérer les risques liés aux données collectés via une analyse d’impact

En fonction du type de données collectés (données sensibles par exemple), il peut être judicieux voire obligatoire de mener une analyse d’impact pour évaluer quels sont les risques qui pèsent sur les données collectées par votre organisation.

Par exemple que se passerait t’il en cas de fuite, corruption ou bien bug technique…

Cette analyse se base sur plusieurs principes expliqués par la CNIL dans un article dédié.

5 Organiser les processus internes qui interviennent dans la collecte des données

Plusieurs personnes sont souvent impliquées dans la collecte et le traitement des données personnelles.

Par exemple des données peuvent transiter entre :

  • Le webmaster du site internet
  • L’agence qui a crée le site
  • Le responsable webmarketing
  • Le département commercial

Il convient donc d’intégrer les préoccupations d’information, de modification et de traitement des utilisateurs au cœur des processus métiers de l’entreprise.

6 Documenter la conformité pour prouver votre respect des règles de la RGPD en cas de contrôle de la CNIL

Enfin, pensez à documenter l’ensemble des points ci-dessus afin de pouvoir présenter un dossier solide en cas de contrôle… car les contrôles seront de plus en plus fréquents selon la CNIL.

En effet, cette dernière estime que la RGPD fait basculer son rôle d’une posture de prévention et de conseil à une posture plus tranchante de gendarme des données.

Quelles sanctions en cas de défaillance

sentences

Les entreprises ne respectant par la RGPD seront, en 2018, passibles d’une sanction financière allant jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros.

On voit bien ici que le dispositif est pensé pour :

  • Faire peur car 4% du CA c’est assez énorme
  • Etre applicable mondialement.

Mieux vaut donc se conformer rapidement. Si ce n’est pas encore fait et que vous vous sentez encore un peu perdu face à la RGPD n’hésitez pas à prendre contact avec nos spécialistes web.

En espérant avoir pu apporter quelques lumières à ce sujet juridique.

Retrouvez l’ensemble du texte de loi à l’adresse suivante :

http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

 

 

Partager cet article

Articles connexes

Lunettes Homme
25 Juin

Les formats d’images nouvelle génération

Bien souvent, quand on souhaite mettre des images sur son site internet, on fait appel aux formats classiques. Que... lire la suite

11 Juin

Comment choisir son hébergement web aux Antilles

Choisir son hébergeur web n’est pas toujours chose aisée. Beaucoup de facteurs sont à prendre en compte et tout... lire la suite

Ordinateur Wordpress
04 Juin

Comment gérer son site web avec WordPress ?

Wordpress est aujourd’hui le CMS (Content Management System ou Système de Gestion de Contenu en Français) le plus populaire... lire la suite

Innovations
07 Mai

4 innovations digitales en outre-mer

On entend souvent parler de la French Tech sans trop retrouver les talents ultramarins dans le paysage. Pourtant nos... lire la suite

Etapes d'un projet Web
19 Mar

Les grandes étapes d’un projet web / mobile

(suite…) lire la suite

ananas sur la plage
26 Fév

Digital et tourisme dans les DOM

Avec plus de 2.5 millions de touristes en Guadeloupe, Martinique, Guyane et à la Réunion, les DOM continuent de... lire la suite

securité site internet
19 Fév

SSL et HTTPS : surfer en toute sécurité.

(suite…) lire la suite

stagiaire cover
29 Jan

L’armada d’une agence digitale #8 Le stagiaire

Le concept d’agence digitale peut parfois paraître flou pour les entreprises. Qui sont-ils ? Quelles missions ? Quels atouts ? Il est temps de... lire la suite

barometre du numerique
15 Jan

Quels usages numériques en France ?

Nous vous avions présenté les chiffres du digital dans les DOM il y a déjà quelques temps. En attendant... lire la suite

web marketeur cover
04 Déc

L’armada d’une agence digitale #7 Le web-marketeur

Le concept d’agence digitale peut parfois paraître flou pour les entreprises. Qui sont-ils ? Quelles missions ? Quels atouts ? Il est temps de... lire la suite