Professionnels ou propriétaires de site, voici l’ensemble des actions à entreprendre pour être en conformité avec la GDPR.
Ce qui change pour les professionnels
Une information plus transparente
Le droit des internautes à la vie privée s’est renforcé. Il incombe aux professionnels et aux propriétaires de sites internets ou d’applications de mettre en oeuvre les actions à entreprendre pour être conforme à ce nouveau règlement.
Si vous récoltez des données utilisateur, vous devez préciser de quelle manière et dans quel objectif vous le faites. Votre page Mentions Légales ou l’omniprésent message d’acceptation des cookies semblent être des places indiquées pour cela.
Si vous utilisez des outils de récolte de données tiers, c’est à vous que revient la responsabilité de vérifier si ces outils respectent eux aussi la GDPR.
Si vous récoltez des données relatives à un public de moins de 16 ans, il vous sera demandé d’expliquer de manière simple, directe et compréhensible ce que vous comptez faire de ces données. Suffisamment clair pour qu’un enfant, la cible concernée, puisse comprendre.
Acceptation directe et unique de l’utilisateur
Avant de s’inscrire à une newsletter ou d’ouvrir un compte sur votre site, l’utilisateur devra être prévenu de manière explicite comment et pourquoi son mail ou ses informations vont être utilisées.
Si vous utilisez une Newsletter, le double opt-in est désormais obligatoire (double validation site internet / mail).
Portabilité des données
Les internautes sont désormais dans le droit de récupérer les données que vous avez récolté à leur sujet. Vous avez l’obligation légale et technologique de renvoyer ces données « sous forme aisément réutilisable », en .txt / .doc(x) ou tout autre document universel de traitement de texte.
Les propriétaires de CMS connus tels WordPress ou Joomla n’auront pas grand chose à faire, les prochaines mises à jours prévoient l’intégration d’outils permettant l’extraction de ces données. Pour les applications ou sites développés de toute pièce, il sera donc nécessaire de développer l’outil. Certains développeurs se penchent déjà depuis quelques temps sur des extensions open source. Dans tous les cas, prévenez votre équipe.
Devoir d’éducation et de prévention pour les prestataires et sous-traitants du digital
Si vous êtes une agence, une société ou un freelance vendant des services numériques, c’est à vous que revient le travail d’éducation et de mise en conformité des sites de vos clients. La loi ne prévoit heureusement pas que les modifications prévues soient mises en place aux frais du prestataire.
En bref
- L’utilisation des données utilisateurs doit être expliquée de manière simple et compréhensible
- L’utilisateur doit être à même de recevoir en cas de demande l’ensemble de ses données sous format document texte (.txt / .doc(x)).
- L’entreprise doit éduquer ses responsables aux enjeux de la protection de la vie privée et est désormais responsable en cas de vol de données.
- Les sous-traitants doivent prévenir leurs clients des modifications à entreprendre.
La loi sera effective le 25 mai 2018. Voir les sanctions prévues en cas d’infraction.
Source(s)
