Transparence… Responsabilité et respect des droits des personnes… Le RGPD (Règlement Général sur la Protection des Données), entré en application le 25 mai 2018, est ce fameux règlement qui harmonise et complète les lois déjà existantes concernant la protection des données au sein de l’Union Européenne. Il a pour objet de protéger la vie privée des internautes en responsabilisant les entreprises face aux données personnelles qu’elles ont entre leurs mains…
Le RGPD a de fait vocation à éclairer les utilisateurs sur les questions suivantes et chaque « sites web » doit-être en mesure d’y répondre :
Qui a le contrôle sur vos données personnelles et qui en sont les bénéficiaires ?
Quels types d’informations sont collectées et quels sont vos droits au regard de ces traitements ?
Combien de temps vos données sont-elles conservées ?
Pourquoi tel ou tel site collecte vos données ?
Droits des personnes
➞ Ce que le RGPD demande :
⇾ Laisser à l’utilisateur, concernant ses données, les droits d’accès, de rectification, de suppression, d’opposition, de limitation et de portabilité.
➞ Les actions à mettre en place :
⇾ A minima proposer un formulaire de contact simple permettant à l’utilisateur de vous transmettre sa demande pour exercer ses droits. Assurez-vous que vous aurez bien établi le processus avec vos équipes afin de bien recevoir et traiter manuellement ces demandes.
⇾ Pour une prise en charge plus automatisée, chacun des droits ci-dessus peut faire l’objet de développements d’interfaces spécifiques : développer un espace utilisateur permettant à vos visiteurs, une fois identifié, d’accéder à leurs informations, de les rééditer eux-mêmes (retrait de consentement compris) et infine de vous soumettre les demandes spécifiques. Les dites demandes pouvant ensuite être pilotées par vos administrateurs au travers d’interface de modération (Ex: valider l’envoi automatique des informations portables, valider une suppression de compte, etc)
⇾ Que cela soit par traitement entièrement manuel ou via des actions automatisées, vous devrez accuser réception des demandes reçues et les traiter dans un délai d’un mois.
A lire sur le même sujet :