Le règlement général sur la protection des données ou RGPD issu du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 vous concerne en tant qu’acteur sur le web dès lors que vous collectez des données personnelles et il est amené à prendre une place de plus sera applicable dans l’Union européenne dans un peu plus de trois mois soit à partir du 25 mai 2018. Votre site e-commerce est-il prêt ? On vous dit tout.
Mais qu’est-ce que c’est que le RGPD ?
C’est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles vous vous appuyez pour proposer des services et des produits via votre e-commerce. Son objectif est d’être le nouveau texte de référence dans l’Union européenne au sujet des données personnelles au vu des nouveaux usages et de l’explosion du numérique. Il s’agit d’harmoniser le panorama juridique sur l’ensemble des Etats membres.
Qu’est-ce qu’une donnée personnelle ?
C’est une information qui permet d’identifier une personne physique directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Quel est l’intérêt du RGPD pour l’internaute ?
Il apporte à l’internaute plusieurs protections. Les entreprises qui récoltent des données personnelles doivent désormais obtenir un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles. Il permet aussi la reconnaissance du droit à l’oubli. Ainsi, pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.
Qui doit se conformer au RGPD ?
Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association dès lors qu’elle collecte des données personnelles européennes.
Quelles sont les sanctions prévues par le RGPD ?
Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés. En cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial total de l’exercice précédent sont prévues pour l’organisme fautif sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.
Nous ne vous avons expliqué que les grandes lignes du RGPD. La CNIL a édité un garde-fou pour s’y conformer et on vous invite à le consulter ici !