Le Le 25 mai 2018, le nouvelle loi GDPR (Règlement général sur la protection des données), et moins d’un mois après son arrivée, nous avons déjà pu vérifier comment elle a a généré des changements multiples et importants dans le quotidien des entreprises, en particulier dans celles qui opèrent via Internet.
Ce nouveau règlement RGPD
remplace la LOPD
(Loi Organique sur la Protection des Données), et vient tenter de réguler la protection des données des citoyens appartenant à l’Union Européenne.
Une loi quiaffecte toutes les sociétés indépendamment de leur activité ou de leur lieu d’origine, qui travaillent avec des données de personnes physiques de l’Union européenne.
De AYCE Laborytax, conscient de la controverse générée par l’arrivée du nouveau règlement général sur la protection des données, nous avons préparé un article comme guide dans lequel nous allons vous montrer
comment appliquer la nouvelle loi GDPR sur votre site Web,
et ainsi de suite éviter les sanctions millionnaires auxquelles seront confrontées les entreprises qui ne s’adaptent pas à la nouvelle réglementation.
Principales sanctions pour la non-application de la nouvelle loi GDPR
Nous vous recommandons, si vous n’avez pas encore adapté votre site Web au nouveau RGPD, de ne pas le laisser passer,sinon vous pourriez faire face à des pénalités importantes et coûteuses.
L’Union européenne a pris ce point très au sérieux. Il a indiqué que les sanctions imposées aux entreprises qui ne profitent pas de cette nouvelle réglementation pourraient atteindre jusqu’à 20 millions d’euros, soit l’équivalent de 4% du volume total d’affaires,en appliquant le montant le plus élevé dans chaque cas.
Un fort durcissement, si l’on tient compte du fait qu’avec la LOPD actuelle, les sanctions allaient de 900 à 600 000 euros.
Outre la sanction financière, l’absence d’application de la nouvelle loi RGPD pourrait mettre en péril la confiance et la crédibilité de nos clients.
Avec toutes ces menaces, il n’est pas surprenant que les entreprises s’inquiètent énormément de ce règlement.
Clés pour adapter votre site web aux nouvelles réglementations RGPD
Droit à l’information
Comment les renseignements sont-ils recueillis?
Si vous avez un site officiel de votre entreprise, la première chose à faire est de mettre à jour les formulaires,en respectant les exigences fixées par le RGPD:
- Les utilisateurs doivent savoir quelles informations le formulaire recueillera à leur sujet, à quoi elles seront collectées et qui les traitera.
- Vous devez informer sur le caractère obligatoire ou non obligatoire de donner une réponse,ainsi que sur ce qui se passera dans chaque cas.
- Vous devrez indiquer clairement les droits dont disposentles utilisateurs : accès, rectification, annulation et opposition ; mais aussi, la portabilité et l’oubli.
En plus d’offrir aux utilisateurs toutes ces informations, il est essentiel que les points suivants soient exposés de manière claire pour assurer la compréhension des utilisateurs:
- Coordonnées du délégué à la protection des données ou du délégué à la protection des données.
- Base juridique ou légitimité du traitement.
- Terme ou critères de conservation de l’information.
- Existence de décisions automatisées.
- Droit de faire une réclamation auprès des autorités de contrôle.
Enfin, dans le cas où les données n’ont pas été obtenues directement par l’utilisateur lui-même, il sera essentiel d’informer l’origine et la catégorie des données.
Quand devez-vous signaler que vous collectez des données ?
La
nouvelle loi GDPR
stipule que, lorsqu’ils demandent des données aux utilisateurs, ils doivent en être informés à l’avance.
Nous recommandons que tout soit parfaitement documenté,afin de garantir à l’avenir que l’obligation d’information a été réalisée.
Où déclarer la collecte de données?
Le mode d’information des utilisateurs doit être adapté en fonction des moyens utilisés pour effectuer la collecte ou l’enregistrement des données.
La façon la plus courante d’informer les utilisateurs est d’inclure tous les éléments informatifs dans le pied de page ou le pied de page du Web,afin de garantir qu’ils sont accessibles de n’importe où.
Droits des utilisateurs contre la collecte de données
L’ancienne LOPD considérait l’accès, la rectification, l’annulation et l’opposition comme les droits des utilisateurs contre la collecte de données. Des droits qui ont augmenté avec le nouveau RGPD.
- Limitation du traitement.
- Droit à l’oubli.
- Portabilité.
Consentement
Jusqu’à présent, il était courant que, lors de l’envoi de la politique de confidentialité de l’entreprise à nos utilisateurs, nous le faisions avec la case de consentement déjà cochée.
Avec l’ Le nouveau règlement général sur la protection des données change radicalement,car il est important de pré-cochez la case « pas de consentement »,afin qu’il n’y ait aucun doute que l’utilisateur a accepté la collecte de ses données, aux fins que nous avons indiquées dans la politique de confidentialité.
Élaboration de la politique de confidentialité
Il est essentiel que la politique de confidentialité soit préparée de manière claire et transparente,afin de s’assurer que les utilisateurs ont compris tout ce que nous y indiquons.
En fait, la Commission européenne a déjà commencé à travailler pour inclure un certain nombre d’icônes obligatoires dans la politique de confidentialité.
Conclusion
En bref, vous devez vous
conformer à la nouvelle loi GDPR
sur le site Web de votre entreprise dès que possible, afin d’éviter les pénalités millionnaires, d’augmenter la confiance de vos clients, de gagner en agilité lors de la réponse à d’éventuels incidents et d’améliorer à la fois votre réputation et votre crédibilité.
Si vous avez encore des
questions,
contactez nos conseillers professionnels et nous nous occuperons de vous offrir toutes les informations dont vous avez besoin.
