• Appartement 27

RGPD ou le super plan d'action pour protéger vos données personnelles.

Mis à jour : 10 janv. 2019


Vous n’avez pas pu y échapper : depuis le 25 mai 2018, toutes les entreprises qui utilisent des fichiers de données à caractère personnel doivent avoir obtenu le consentement des consommateurs, sous peine d’être sévèrement sanctionnées. Ce plan d'action européen pour protéger vos données personnelles est appelé #RGPD (GDPR en anglais).

Depuis l’avènement de Big Brother au début des années 2000 (librement inspiré du 1984 de George Orwell) et les débuts d’internet tels que nous le connaissons, nous n’avons jamais autant collecté d’informations personnelles sur internet. Un rapport statistique édifiant dit même que tout s’est accéléré depuis quelques mois seulement : de 1990 à 2004, le monde n’avait collecté que 5 000 Go de données. En 2010, 2 jours suffisaient à produire autant de données. Enfin, en 2018, il faut moins d’une fraction de seconde pour atteindre ces 5 000 Go ! Nous n’avons donc jamais autant recueilli de données qu'à ce jour et il est logique de se demander comment nous pouvons en encadrer collecte et traitement.

Le RGPD : c’est quoi ?


RGPD ou Règlement Européen sur la Protection des Données a pour objectif de concilier protection de la vie privée des citoyens et innovation, à l’heure où de plus en plus d’entreprises collectent, stockent et analysent nos informations personnelles dans le but de nous fournir des services toujours plus adaptés et ciblés.

Le RGPD s’intègre donc, en toute logique, dans le cadre d’une politique de confidentialité qui doit habituellement contenir des clauses qui décrivent comment les informations personnelles sont archivées, comment elles peuvent être utilisées, les personnes à qui elles pourraient être transmises, les mesures de protection mises en place. Dans le cas de sites web, elle devrait également indiquer si le site a recours à des cookies.

Il faudra donc maintenant que les entreprises puissent obtenir le consentement des consommateurs si ces dernières veulent continuer à pouvoir leur envoyer des messages. On pense bien évidemment aux newsletters et aux formulaires en ligne qui recueillent beaucoup d’informations à caractère personnel.


La nomination d’un responsable délégué à la protection des données personnelles


Les entreprises devront nommer, en interne, une personne responsable déléguée à la protection des données personnelles.

Les entreprises devront également répertorier dans un fichier toutes les informations personnelles et s’assurer que le consentement des citoyens a bien été recueilli dans les règles de l’art. Enfin, les entreprises devront impérativement indiquer la finalité de chaque recueil de données et y associer le nom d'un responsable délégué à la protection des données personnelles. Sachez que la CNIL (Commission Nationale Informatique & Libertés) vous propose un modèle de registre en ligne, sous la forme d’un document Excel que vous pourrez consulter en suivant le présent lien : CNIL modèle registre RGPD.


RGPD et politique de confidentialité


Outre la création de ce registre de données à caractère personnel, la politique de confidentialité d’une entreprise s’articule toujours autour de grandes lignes. Appartement 27 est actuellement en train de traduire les politiques de confidentialité d’une grande entreprise espagnole. Ce sera l’occasion pour moi de vous en parler par le biais d’un prochain post sur le Facebook Appartement 27.

Il faut savoir que certaines clauses diffèrent d'un pays à l'autre et surtout selon les lois locales en vigueur.

Vous souhaitez créer un site internet : lisez bien ce qui suit.

En principe, on retrouve toujours plusieurs types de sections comme la rubrique appelée « Général, ou Généralités » dans laquelle l’entreprise se présente et vous dit ce qu’elle fait, comment et pourquoi. C’est en quelque sorte une introduction.

S’en suivent plusieurs paragraphes sur la « collecte des informations », « la finalité » et le « traitement des informations ». Ces sections sont très importantes puisqu’elles mettent en évidence le pourquoi du comment, par exemple, à quoi serviront vos données. Vous pourriez être très surpris en prenant le temps de vous pencher sur cette section… Le traitement des informations peut également vous apprendre que vos données peuvent être cédées à des tiers. Vous ne vous êtes jamais demandé comment, n’ayant jamais saisi vos données sur un site, vous pouviez quand même recevoir des newsletters de telle ou telle entreprise ?

« L’utilisation des cookies » vous explique également comment certaines données peuvent être récoltées de manière quasi automatique, après que vous avez simplement accepté l’utilisation de ces cookies une première fois.

Puis la « gestion des données » rentre dans le cœur du sujet, surtout depuis l’arrivée du RGPD fin mai 2018.

Enfin, pour conclure, la section « droits de l’utilisateur » présente les différents droits que vous avez par rapport à l’accès, la rectification ou la suppression de ces données. Cette section vous explique comment, par exemple, supprimer un compte ou vos données personnelles d’un site. Tout utilisateur devrait prendre le temps de lire au moins cette section.

Sachez que Appartement 27 vous propose toute son expertise dans la traduction de politique de confidentialité et la traduction de mentions légales. N'hésitez pas à nous consulter pour un devis de traduction.