Entre cookies, publicités et politiques de confidentialité, les sites web doivent faire le nécessaire pour protéger les informations en leur possession. Pour savoir s’ils sont sur la bonne voie en matière de protection de données, ils peuvent se référer au RGPD ou règlement général sur la protection des données. D’ailleurs, tous les sites qui collectent des informations personnelles doivent désormais se conformer à ce règlement de l’Union européenne.
Quels sont les sites internet concernés ?
La loi informatique sur la protection des données à caractère personnel s’applique à toutes les organisations qui récoltent les données des citoyens européens par l’intermédiaire de leurs sites internet. Il peut s’agir de leurs adresses mail, de leurs noms et prénoms ou de leurs adresses IP.
Toutes les données sensibles qui permettent d’identifier directement ou indirectement une personne doivent faire l’objet d’une mise en conformité site internet. La loi est stricte en ce qui concerne la protection des données collectées et le RGPD site internet.
Être mis en conformité avec les obligations de la CNIL et du RGPD exige l’intervention d’une personne qui est spécialisée dans le diagnostic des traitements et sécurités des données. Généralement, cette tâche est confiée à un DPO ou le délégué à la protection des données. Il travaille en étroite collaboration avec le responsable du traitement des données à caractère personnel.
Les processus de mise en conformité qu’il faut savoir
Une prestation de mise en conformité des sites internet se fait au cas par cas. Cela veut dire que les démarches à entreprendre pour être en conformité avec les exigences de l’UE dépendent de l’écart constaté dans la politique de protection et le traitement des données personnelles.
Parmi les démarches qui sont entreprises dans le cadre de la mise en conformité se trouve le module concernant l’utilisation de cookies. Il doit informer clairement chaque internaute et proposer un consentement explicite. L’utilisateur d’un site doit avoir la possibilité de ne pas donner ses informations ou de les reprendre quand il le souhaite. Ce pouvoir est indiqué dans l’article 7 du RGPD.
La page concernant la politique de confidentialité du site doit se soumettre à l’exigence du RGPD en matière de traitement des données et la tenue de leur confidentialité. Les analyses qui concernent les données collectées doivent démontrer une similarité entre les informations récoltées et celles qui sont stockées.
Qu’en est-il de la gestion des risques ?
Pour garantir la protection de vos données personnelles, la responsabilité des organisations publiques ou privées est renforcée. Elles doivent maîtriser les risques liés au traitement de données à caractère personnel. Les citoyens européens ont le droit de garder leur anonymat. De ce fait, en récoltant leurs données, les organisations les exposent à une éventuelle atteinte à leurs vies privées.
La commission nationale sur l’informatique et libertés propose différentes manières d’optimiser la gestion des risques en ce qui concerne les traitements de données sensibles. Entre autres, les organisations ayant un site internet sont incitées à prendre uniquement les informations dont elles ont besoin. Elles doivent aussi respecter le droit des citoyens qui ont fourni ces données :
-
- suppression ;
-
- accès ;
-
- rectification ;
-
- modification, etc.
Le RGPD site internet aide à déterminer les risques et les failles dans le système de stockage et de protection de données d’une marque. L’aide des responsables de traitements d’informations est sollicitée pour cette tâche, en plus de la présence des DPO.
Les prestataires de services qui récoltent des informations personnelles dans le cadre de leurs activités doivent aussi faire face à cette gestion de risque. Ils doivent en effet se conformer aux nouveaux règlements de l’UE afin de mieux protéger la vie privée des citoyens européens.
En cas d’atteinte à cette vie privée des internautes, la mise en place d’une sanction lourde et sévère sera constatée. Le montant de la somme due peut atteindre plusieurs millions d’euros en fonction de la gravité de la non-conformité.