La collecte de données sur les sites internet est devenue tellement courante dans le monde entier, que l’Europe a installé le RGPD ayant pour but de protéger les personnes dont les données sont collectées. Voici quelques informations concernant la politique de confidentialité d’un site internet.
Qu’est-ce que la collecte de données personnelles ?
Le traitement des données personnelles signifie l’utilisation des données d’un utilisateur telles que son nom, son adresse, ses numéros etc. Cette utilisation a pour but de proposer du contenu plus ciblé ou encore d’effectuer des statistiques concernant les clients et utilisateurs. Elles peuvent être utilisées dans le cas de campagne d’e-mailing, de newsletters ou bien des cookies de navigation.
Qui est concerné par le RGPD
Les sociétés, les sites internet, les associations et les sous-traitants qui manipulent et utilisent des données à caractère personnel se doivent de suivre la réglementation du RGPD. Cela vaut pour les acteurs en Union européenne mais aussi hors de l’UE pour les responsables de traitement et sous-traitants.
Les obligations concernant la collecte de données
Si vous procédez à une collecte des données, plusieurs obligations s’imposent :
- Sécurité et confidentialité. Pour collecter des données à caractère personnel, l’entreprise se doit de tout mettre en œuvre pour protéger comme il se doit les données contre un quelconque élément pouvant apporter dommage aux données ou contre l’utilisation d’une personne non-autorisée. Elle doit aussi indiquer une durée de conservation raisonnable.
- Information. Toute entreprise traitant et collectant les données doivent informer les utilisateurs sur plusieurs points à savoir :
- L’identité du responsable
- La finalité
- Le consentement de l’utilisateur
- Le caractère obligatoire ou facultatif
- Les personnes et organismes autorisées à manipuler les données
- Le délai de conservation
- Le droit d’accès, de rectification, d’interrogation et d’opposition
- Les coordonnées du DPO
- Les droits de réclamation auprès de la CNIL
- Analyse d’impact. Cette étude doit être mise en place si la collecte des données présente un risque pour les droits et libertés des personnes concernées. Si des éléments présentant des risques sont relevés, la CNIL doit en être informée.
- Désigner un DPO. L’entreprise doit désigner un délégué de la protection des données qui se charge de différentes missions liées au RGPD.
- Registre de traitement des données. L’entreprise doit également tenir un registre de traitement des données tenant compte des différents traitements effectués.
Les obligations concernant la collecte des données personnelles des utilisateurs sont très importantes, il est essentiel de respecter les droits des clients. Si un manquement est constaté, l’entreprise peut se voir imposer une amende par la CNIL pouvant atteindre 2% à 4% du chiffre d’affaires mondial de l’exercice précédent sans compter les dommages et intérêts parfois réclamés par les victimes.