Le RGPD (Règlement Général sur la Protection des Données) doit être impérativement mis en place sur votre site, car tout manquement peut être sévèrement puni. Plutôt que de prendre le moindre risque, vous pouvez aisément sous-traiter cette formalité à InternetRocket qui connaît la loi et saura mettre à jour votre site à chaque changement – et ils sont fréquents – des réglementations.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toute entreprise sur le territoire de l’Union Européenne, quelle que soit sa taille, à partir du moment où elle traite des données personnelles, pour son compte ou en sous-traitance.
Même si vous n’effectuez pas de transaction commerciale sur votre site et que vous vous contentez de collecter l’adresse mail de vos visiteurs qui s’abonnent à votre newsletter par exemple, vous devez vous conformer aux exigences du RGPD.
À quelles sanctions vous exposez-vous en cas de non-respect du RGPD ?
Dans le cas où la CNIL (Commission Nationale de l’Informatique et des Libertés) constate le non-respect du RGPD, elle peut vous sanctionner très durement. Le montant des sanctions pécuniaires peut atteindre 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Avant d’en arriver à ces extrêmes, la CNIL peut déjà prononcer un rappel à l’ordre et vous intimer l’ordre de vous mettre en conformité, en y enjoignant une astreinte. Elle peut limiter votre activité et suspendre le flux des données, de façon provisoire ou définitive. Enfin, elle peut prononcer une amende administrative.
La mise en place concrète du RGPD
La mise en place du RGPD passe par 6 étapes qui déterminent la sécurité et la confidentialité. Les données personnelles peuvent être directes (prénom, nom) ou indirectes (téléphone, numéro identifiant, etc.). Il n’est pas question de collecter des données « au cas où vous en auriez besoin », vous devez justifier cette opération, en lui affectant une finalité.
Votre visiteur doit notamment être informé de la finalité des cookies et vous devez impérativement obtenir le consentement de chacun, en proposant systématiquement la possibilité de les refuser.
En délégant la mise en place du RGPD de votre site à des spécialistes comme InternetRocket, vous vous épargnez la perte de temps, les tracas à chaque mise à jour du règlement et tout risque de sanction qui pourrait mettre votre entreprise en péril.
Aucun commentaire