Taille du texte: +

Quelles actions entreprendre avant l'application du RGPD 2018 ?

joomla-rgpd-mai-2018-protection-donnees-personnelles-web

Le RGPD (Règlement Général sur la Protection des Données) sera applicable à toute entreprise traitant des données personnelles de citoyens de l’Union Européenne à compter du 25 mai 2018. Vos outils de relation client doivent également être conformes au RGPD au 28 mai 2018.

Quelles pourraient les données personnelles de votre site ? Cela concerne différentes choses : les prénom, nom, date de naissance, genre, adresse physique, adresse IP, la photo de vos contacts...mais certaines données peuvent être sensibles comme des données sur la santé, les origines, les opinions politiques, les croyances religieuses, les données biométriques.

Le consentement explicite est primordial est devrait redonner la liberté d'utilisation des données aux individus. Il faudra explicitement mentionner le but de la collecte de vos données (voir les études de cas plus bas dans l'article). D'autre part, l'utilisateur doit pouvoir accéder à ses données à tout moment, peut retirer son consentement et réclamer la suppression de ses données n'importe quand.


Ce que vous devez prendre en compte cette année

  • Cartographie Internet RGPD : cherchez globalement dans vos applications et outils, celles qui utilisent les données clients (tel qu’un outil de solution d’emailing, de sms, de support techniques, de réseaux sociaux, de transfert de données) que ce soit en interne ou en externe avec vos prestataires ou fournisseurs. C'est vous en tant qu'entreprise qui collectez des données et devenez de ce fait responsable de vos données collectées. Vous pouvez désigner un délégué à la protection des données (DPD) en interne dans votre société qui aura une mission d'information, de conseil et de contrôle dans votre entreprise.
  • Ensuite il faut vérifier que les outils utilisés sont ou seront conformes au 28 mai 2018.
  • Il faut être transparent sur la collecte de données personnelles, sur leur stockage...Savoir où elles sont stockées (France, hors UE, etc).
    L'accès est-il surveillé ?
  • Exemple de cas :
    • Emailing (capture des emails),
      • il faut garder la date & heure du consentement (double optin). La loi de 1978 s’attachait essentiellement à garantir un cadre légal pour la collecte loyale et licite des données.
      • il faut pouvoir effacer les données sur demande du membre (droit à l'oubli). Chaque membre doit pouvoir se désabonner.
      • Si vous achetez des listing, vous pouvez demander ces informations à votre sous traitant. Mettez à jour vos contrats. Selon le cas, vous pouvez demander la mise en conformité de vos sous-traitants, la mise en place de bonnes pratiques.

      • En synthèse:
        • a) L’utilisateur doit savoir précisément comment ses données vont être utilisées ;
        • b) Il doit pouvoir consulter votre politique de confidentialité et, le cas échéant, le règlement ou les conditions d’utilisation ;
        • c) D’autres détails comme la possibilité de se désinscrire à tout moment sont les bienvenus.

      • Mentions à faire figurer sous le formulaire de capture de vos données
        "Votre adresse mail est enregistrée dans un fichier informatisé conformément à notre Politique de confidentialité. En indiquant votre adresse mail, vous acceptez de recevoir notre newsletter et nos offres personnalisées. Vous pouvez vous désinscrire à tout moment en nous adressant un mail et à travers les liens de désinscription ou en nous contactant à l'adresse xxxx@masociete.fr"
        La finalité de la collecte de données (envoyer les derniers articles de blog par mail) est connue et l’internaute renseigne son adresse en connaissance de cause.
        Attention : si vous envoyez également des mails/offres de vos partenaires, il faudra mettre 2 cases à cocher distinctes.
        De plus, les cases de vos formulaires doivent toujours être vierges, montrant ainsi que l’utilisateur a choisi délibérément (l’opt-in ne doit pas être passif).

    • Documents téléchargeables
      • Indiquer l'auteur de ses documents.

    • Statistiques d'un site
      • Si vous utilisez Google analytics sur le site, indiquez le.
        Comme c'est déjà le cas pour les cookies, vous devez demander le consentement de manière explicite à l'internaute pour la collecte ou le traitement de données personnelles telles que l'adresse IP, prénom, nom, etc. C'est valable pour tous les services : Google Analytics/Adsense/Adwords, Facebook, Twitter, AddThis, etc.
    • Boutique commercialisant des produits en zone UE
      • Stockez-vous la présence en ligne sur les sites de e-commerce?

    • Formulaires de contact
      • Et oui, on en a tous sur nos sites Internet ! Il faut ainsi mentionner que vous conservez l'adresse IP avec les données du formulaire...
        Article 13 EU RGPDEU RGPD : "Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée".


  • Réalisez un audit de vos données, comment avez-vous eu vos listes de données, les avez-vous achetées ? Avez-vous gardé une trace de vos achats ? Vérifiez vos contrats.
L'autorité de protection des données peut vous auditer ou vous mettre une amende. Vous pouvez lui signaler des infractions.

Vulnérabilité des données

Il n'est pas rare de constater que certains documents ou Données à Caractère Personnel (DCP) apparemment protégés sur un site Internet sont accessibles publiquement et sont ainsi indexés dans le moteur de recherche Google. Dans ce cas, il est important de corriger ces vulnérabilités au plus vite.

Une fois que vous avez compris le principe et que vous l'avez appliqué pour votre site. Si vous êtes une agence, n'oubliez pas d'en informer tous vos clients de leur responsabilite des données de leur site.

Lors de notre dernière réunion Joomla sur le groupe Joomla Marseille PACA, nous avions rédigé un document de synthèse pour votre site Joomla que vous pouvez consulter. Notre agence Web sur Aix-en-Provence spécialisée Joomla vous aidera dans la mise en conformité RGPD de votre site Joomla
Lire notre document d'aide RGPD pour votre site Joomla.



Vous trouverez pleins de liens et ressources sur Internet mais en voici quelques uns intéressants: 
1
Différence de style CSS entre Widgetkit et YooThem...
Error decoding JSON data: Control character error,...
 

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays. joomla-conseil.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.