Vous avez sûrement entendu parler de ce nouveau règlement européen sur la protection des données. Toutes les entreprises opérantes en Europe doivent s’y conformer.
In Blog
Ici, voici quelques exemples concrets des impacts de la RGPD sur un site web.
Si vous n’avez pas encore lu l’article sur les détails du règlement sur les données, c’est ici :
Les données doivent être collectées à des fins explicites et légitimes.
Dans le cas d’un formulaire d’inscription, il faut être clair sur la manière dont les données vont être utilisées et sur la légitimité de les récolter. Un site e-commerce n’a peut-être pas besoin de connaître la date de naissance de ses clients.
1-Il est important que vous précisiez quelle est leur finalité. Vous devez obtenir le consentement des utilisateurs sur cet usage et offrir un moyen de le refuser. La Cnil donne un bon exemple de ce qu’il faut faire.
2. Les données collectées doivent être limitées à ce qui est nécessaire.
Sur un site de vente, un utilisateur n’a pas à fournir son adresse postale s’il se fait livrer dans un point relais (exception faite à l’adresse de facturation).
3. Les données collectées doivent être sécurisées.
Toute entreprise doit nommer un responsable du traitement qui doit s’assurer que ses sous-traitants sont conformes au RGPD. Par exemple, si elle utilise une solution peu sécurisée et que les données personnelles des utilisateurs fuitent alors la responsabilité sera partagée à parts égales entre l’entreprise et le sous-traitant.
4. Les utilisateurs ont le droit à la portabilité de leurs données.
Le site doit fournir à l’utilisateur un moyen de télécharger ses données simplement.