Les 10 questions les plus fréquentes au sujet de la loi RGPD

Publié le 12 décembre 2022
Sécurité Web
Partager
Afficher le sommaire

Si vous lisez cet article, c’est que vous vous posez des questions sur le RGPD et sans doute même sur le statut actuel de votre site web qui peut être ou ne pas être en conformité avec la fameuse loi imposée par la CNIL à tous les sites web de l’Union Européenne. Sachez qu’en plus d’être une agence de mise en conformité RGPD, Tactee est avant tout une agence digitale qui accompagne ses clients dans leur stratégie de marketing digital globale, tant au niveau de leurs problématiques en référencement naturel ou payant qu’au niveau de la création ou refonte de leur site web, mais encore de l’optimisation de leur parcours utilisateur ou client, et sans oublier de la modélisation de scénarios d’inbound marketing. Tout cela ne pourrait se faire sans être totalement en règle avec la loi RGPD. C’est pourquoi nous accompagnons nos clients dans leur mise en conformité RGPD et offrons des solutions efficaces adaptées à leurs besoins. N’hésitez donc pas à nous contacter pour échanger gratuitement de votre projet avec l’un de nos consultants expert en RGPD à la suite de votre lecture.

faq-questions-frequentes-rgpd

Le Règlement Général sur la Protection des Données (« GDPR » en anglais) permet un traitement des data plus éthique, plus sécurisé et plus fiable. Cette réglementation vise à responsabiliser les entreprises sur les questions de confidentialité. Alors, qu’est-ce que le RGPD ? À quoi sert ce règlement ? Qu’appelle-t-on « donnée à caractère personnel » ? On répond à toutes vos questions !

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un texte législatif qui sert de référence européenne sur la protection des données à caractère personnel. Grâce à ce règlement, les droits des citoyens sont renforcés et les contraintes pour les entreprises augmentent, puisqu’elles doivent assurer leur mise en conformité. Le RGPD permet un traitement des data plus éthique, assure la sécurité des données, et leur fiabilité. Cette réglementation vise à responsabiliser les divers acteurs du data management sur les questions de confidentialité.

Depuis quand s’applique le RGPD ?

Le RGPD a été adopté en 2016 par l’Union Européenne et est entré en vigueur le 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles de 1995.

À quoi sert ce nouveau règlement pour les entreprises ?

Le nouveau règlement permet d’encadrer le traitement des données personnelles des utilisateurs sur un site internet ou une application.

Pour les entreprises, les bénéfices du RGPD sont nombreux :

  • Il renforce le capital confiance des utilisateurs, qui savent dans quelle finalité leurs données sont utilisées ;
  • Il permet de personnaliser les offres commerciales, car le RGPD impose de constituer des fichiers plus rigoureux et de les mettre à jour régulièrement. L’entreprise peut alors valoriser le traitement des données ;
  • Il améliore l’image de marque: le RGPD fait désormais partie des valeurs sociales et éthiques, et plus globalement des politiques RSE des entreprises ;
  • Il permet de sécuriser les données: de nombreuses entreprises ont été victimes de fuite de données. Le RGPD permet de se prémunir contre ce type de risque ;
  • Il représente un avantage concurrentiel de taille.

Qui doit être conforme au RGPD ?

Tous les organismes qui traitent des Données à Caractère Personnel (DCP) de citoyens européens sont tenus de respecter le RGPD. Les entreprises qui sont domiciliées dans un pays extérieur à l’Union Européenne sont concernées par le règlement dès lors qu’elles traitent des DCP de citoyens européens.

Que sont les données à caractère personnel ?

Une DCP (Donnée à Caractère Personnel) désigne toute information relative à une personne physique, susceptible d’être identifiée, directement ou indirectement. Il peut s’agit de l’état civil, de l’adresse email, de l’adresse postale, du numéro de téléphone, ou encore de données bancaires.

Certaines DCP sont dites « sensibles », comme les opinions religieuses, politiques, syndicales, les données de santé, ou encore le numéro de sécurité sociale…

Qu’est-ce qu’un DPO ?

DPO signifie Data Protection Officer : il s’agit du délégué à la protection des données. Cette personne est en charge de la protection des données à caractère personnel au sein des organismes publics ou privés. Cette personne pilote la mise en conformité RGPD et est l’intermédiaire privilégié de la CNIL.

Comment mettre son site en conformité RGPD ?

Pour être conforme au RGPD, vous devez informer vos utilisateurs sur la collecte des données. Vous êtes également tenu de recueillir et de disposer d’un consentement explicite, et d’indiquer la durée du consentement. Par ailleurs, vous devez mettre en place des outils qui protègent la transmission des données personnelles. Enfin, les mentions légales obligatoires de votre site internet doivent être modifiées pour remplir un objectif de transparence. Vous devez réserver une page complète de votre site aux traitements de données définis dans votre registre

En quoi consiste l’obligation de transparence ?

Le RGPD impose une transparence sur les traitements effectués concernant les données. Vous devez être clair concernant la finalité de la collecte (gestion du recrutement, gestion de la clientèle, enquête de satisfaction…) et également sur la durée de conservation des DCP de vos internautes.

En effet, la CNIL indique que les personnes ont le droit de connaître les raisons de la collecte de leurs données à caractère personnel, les traitements qui en sont faits et les droits dont ils disposent.

En quoi consiste le consentement sur l’utilisation des données?

Certains traitements nécessitent l’obtention d’un consentement explicite et éclairé de la personne concernée. 4 critères cumulatifs doivent être remplis afin que le consentement soit valable. Il doit être :

  • Libre: le consentement ne doit pas être contraint ni influencé. L’utilisateur doit avoir accès à un choix réel, sans avoir à subir de conséquences négatives en cas de refus ;
  • Spécifique : le consentement doit correspondre à un seul traitement, pour une finalité déterminée. Lorsqu’un traitement comporte plusieurs finalités, les personnes doivent pouvoir consentir indépendamment pour l’une ou l’autre de ces finalités ;
  • Eclairé: pour être valide, le consentement doit être accompagné d’informations communiquées à la personne avant qu’elle ne consente. Finalités poursuivies, identité du responsable de traitement, catégorie des données collectées, existence d’un droit de retrait du consentement…
  • Univoque: le consentement doit être donné par une déclaration ou tout autre acte positif clair. Il ne doit y avoir aucune ambiguïté quant à l’expression du consentement. Plusieurs modalités de recueil du consentement ne sont pas univoques, comme les cases pré-cochées ou pré-activées, les consentements « groupés », ou encore l’inaction (par exemple, l’absence de réponse à un courriel sollicitant le consentement).

Quels sont les droits des personnes en matière de données?

Le RGPD renforce le droit des personnes dont les données sont traitées :

  • Droit à la portabilité ;
  • Droit à la rectification ;
  • Droit à l’accès ;
  • Droit à l’information ;
  • Droit à l’oubli ;
  • Droit à la limitation du traitement.

 

Si vous vous posez d’autres questions sur le RGPD ou bien si vous souhaitez aller plus loin dans votre mise en conformité RGPD, l’agence Tactee vous accompagne dans le déploiement de solutions adaptées et vous permettant d’être rapidement en règle avec la loi de la CNIL.

En fonction de votre problématique, nous pourrons implémenter un bandeau de cookies RGPD     -compliant sur votre site, puis le paramétrer pour qu’il communique parfaitement avec vos outils de collecte de données (comme Google Analytics ou Matomo par exemple) et vos outils de gestion de balises (comme Google Tag Manager ou Matomo Tag Manager par exemple), dans le respect des règles imposées par le RGPD. Nous pourrons également envisager la migration de votre système de mesure de trafic et d’audiences de votre site web en vous proposant une alternative à Google Analytics RGPD-compliant comme par exemple Matomo.

 

Vous souhaitez être conforme RGPD ?
Nos consultants vous accompagnent le déploiement de solutions adaptées à vos besoins.
Prenez rendez-vous
Benoit Faghel
Consultant SEO au sein de l'agence Tactee. Fort de plus de 10 ans d'expérience, je me consacre à l'optimisation pour les moteurs de recherche, ayant pour objectif d’accompagner et d'améliorer la visibilité globale de nos clients. Ma curiosité me pousse à explorer continuellement de nouveaux univers métier et à identifier les meilleures stratégies SEO adaptées à chaque projet.
Retour aux actualités
Autres articles qui pourraient vous intéresser