News

29 MARS 2018

RGPD : La gestion des données personnelles change !

A partir du 25 mai, la nouvelle norme du Règlement Général sur la Protection des Données (RGPD) entre en vigueur. Ce nouveau règlement a pour objectif de protéger les données personnelles des utilisateurs, recueillies via des formulaires de contact.
Il est donc temps pour vous d’adapter vos différents dispositifs en ligne de prise de contact !
Voici les principales obligations de la RGPD.

Recueillir le consentement de la personne

Article 6

Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Pour pouvoir utiliser des données personnelles, il faut au moment du renseignement du formulaire (de contact, de téléchargement, de demande de devis…), que l’utilisateur ait clairement mentionné son accord pour l’exploitation de ses coordonnées.
Et ce consentement n'est valide que s'il est issu d'une action de l’utilisateur. La pratique de l’opt-in passif est donc à banir !

Conserver la preuve du consentement

Article 7 Alinea 1

Le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant.

Et pour cela, une seule solution… Une base de donnée qualifiée et bien pensée ! La preuve de consentement doit être constituée de trois éléments : ce à quoi la personne a consenti, le moment où elle a consenti et qui a consenti.

Informer la personne de ses droits

Article 13

Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes : […]

Les principales informations sont les suivantes :

  • l’identité du Responsable de Traitement,
  • les coordonnées du Délégué à la Protection des données,
  • la finalité des traitements,
  • les personnes pouvant y accéder,
  • le type de données collectées,
  • leur durée de conservation,
  • l’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci,
  • la procédure pour exercer son droit d’accès, de rectification et d’effacement.

L’essentiel finalement, c’est d’informer clairement l’utilisateur sur les droits qu’il peut exercer sur ses données personnelles et notamment, les démarches à suivre pour retirer son consentement.

Si vous souhaitez être accompagner dans la mise en conformité de vos outils, contactez-nous !