: Vous êtes présent sur Internet, via votre site ou sur les réseaux ? Vous devez vous assurer que vos données ou celles que vous collectez sont protégées, et le RGPD peut vous aider.
Peu sont ceux qui n’ont jamais entendu parler du RGPD, le Règlement général sur la protection des données, en vigueur dans l’UE. Peut-être que le nom ne vous parle pas, mais si nous vous disions que c’est à cause de lui que nous devons accepter ou refuser les cookies sur chaque page que nous consultons. Bref, vous voyez maintenant ? Contrairement aux apparences, le RGPD a été créé dans notre intérêt, à nous, les utilisateurs de systèmes informatisés, pour fixer des limites, pour protéger la façon dont les entreprises et autres organismes peuvent utiliser nos données.
Qu’en est-il de vous, de votre site web ou de vos interactions sur les réseaux sociaux en tant que propriétaire d’une marque ?
Sur un site vitrine (site se limitant à la présentation de votre activité), il est nécessaire de faire apparaître des mentions spécifiques en bas de votre formulaire de contact si vous en proposez un. Des modèles sont proposés par la CNIL sur son site Internet. Il vous faut également préciser un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique ainsi que des mentions légales identifiant l’éditeur du site.
Si vous utilisez des cookies, le RGPD vous invite à informer votre visiteur de leur existence (au moment de la commande par exemple) ou à obtenir son consentement (pour un cookie de publicité par exemple).
Si votre site utilise des fonctionnalités offertes par d’autres sites (vidéos YouTube, cartes Google Maps, bouton J’aime Facebook, etc.), vous devez également obtenir le consentement de l’utilisateur.
Pour les boutiques en ligne, le processus est un peu plus complexe. N’hésitez pas à vous faire accompagner, par les experts d’Amen.fr notamment. Même schéma qu’au-dessus, avec des mentions CNIL sur votre formulaire de contact, et l’information ou l’obtention du consentement pour les cookies. Et comme vous vendez des produits et/ou services, s’ajoutent d’autres impératifs tels que la sécurité renforcée des données en ligne : parcours d’achat en https, mots de passe complexes, pas de transmission de données personnelles par e-mail, non-conservation des coordonnées bancaires et transactions bancaires sécurisées.
Et puis il vous faudra aussi informer vos clients de ce que vous faites de leurs données, notamment via une page baptisée « Confidentialité », « Vie privée » ou encore « Politique de protection des données ».
Pour exemple, l’Irlande a imposé en mai 2023 une amende de 1,2 milliard d’euros à Meta pour avoir transféré illégalement des données d’utilisateurs vers les États-Unis.
Et sans que cela concerne un géant du numérique, voici deux exemples d’entreprises ayant été sanctionnées :
L’entreprise Sergic a été condamnée à 400 000 € d’amende par la CNIL en raison d’une faille de sécurité ayant rendu publiques les données personnelles de leur client qui étaient accessibles sans aucune protection. Article disponible ici.
Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une amende de 180 000 € notamment pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données. Article disponible ici.
Le respect du RGPD est important, pour vos utilisateurs, pour votre site et pour votre marque. Ne faites pas d’impasse !
