Le règlement général sur la protection des données a un avantage de taille : sensibiliser les citoyens à la protection de leur vie privée en ligne. Désormais, les sites nous alertent de la présence de cookies traqueurs. De plus, les usagers ont un rôle important en donnant le consentement pour les traitements de données ou la réception d’annonces personnalisées ! Faisons le point dessus.

Rgpd site internet : Le règlement européen sur la protection des données collectées 

Le règlement général sur la protection des données à caractère personnel ou des données sensibles impose une obligation de transparence en ce qui concerne tout traitement des données. Les personnes concernées doivent donc être au courant des finalités de leurs données collectées et traitées. Vous trouverez ces informations :

• Dans les conditions générales de vente ou les conditions d’utilisation ;
• Dans la politique de confidentialité ;
• Dans la partie « rgpd » ;
• Dans la FAQ du site.

Ce lien vous permettra d’en savoir plus sur le rgpd site internet.

Les informations importantes à chercher pour connaître la conformité d’un site

Pour savoir si le traitement de données à caractère personnel est conforme au RGPD et si le respect des droits des personnes est de mise, alors il faut vérifier les points suivants :

L’identité du responsable du traitement et du Dpo

• Le responsable du traitement des données personnelles est la personne physique ou morale se chargeant de la collecte de données ;
• Le data protection officer est en charge du respect du RGPD. Il a une expertise en protection des données à caractère personnel et garantit la mise en œuvre du règlement.

Les coordonnées du responsable des traitements de données à caractère personnel et du délégué à la protection des données doivent être mentionnées que ce soit : une adresse e-mail, une adresse postale ou un formulaire sur la plateforme. 

Les catégories de données à caractère personnel collectées

Sans que vous en êtes au courant, des milliers de données vous concernant sont collectées sur le web. En visitant un site d’e-commerce, ce dernier peut sauvegarder votre adresse IP, ou encore déposer un cookie sur votre ordinateur. Il n’est pas besoin de s’inscrire pour que vos données personnelles soient collectées.

Pour la sécurité des données, la RGPD ainsi que la Commission nationale Informatique et libertés (Cnil), impose de mentionner clairement le type de données personnelles collectées et d’expliquer les raisons pour quoi elles sont traitées et conservées : C’est la finalité du traitement.

Les finalités du traitement

Le site doit clairement indiquer pour quoi les données seront utilisées. Sur un site de vente de vêtement par exemple, le marchand peut demander votre cellulaire afin que vous puissiez recevoir des notifications sur la livraison. La finalité est donc de vous permettre de suivre l’acheminement du colis et de prendre contact avec le livreur.

Dès que la finalité est atteinte, la conservation des données n’a plus lieu. Néanmoins, il ne faut pas divulguer n’importe quelle donnée sous prétexte que cela réponde à une quelconque finalité. 

Quelle est la base juridique du traitement de données ?

Le RGPD autorise les organismes à collecter et traiter les données personnelles de ses clients mais en respectant 6 situations précises :

• Le traitement est licite si le consentement a été donné (vous pouvez changer d’avis à tout moment) ;
• Le traitement est licite si nécessaire pour l’exécution du contrat ;
• Le traitement est approuvé si la loi oblige à la collecte des données personnelles ;
• Le traitement est valide dans le cadre d’une mission d’intérêt public ;
• Le traitement est licite pour la sauvegarde de vos intérêts vitaux ;
• Le traitement est licite pour préserver les intérêts légitimes.