RGPD – Comment être en règle avec les nouvelles politiques de confidentialité

La mariée aux pieds nus - RGPD - Comment être en règle avec les nouvelles politiques de confidentialité - Photo : Chloé Lapeyssonnie

Vous recevez certainement depuis quelques jours de nombreux emails vous annonçant la mise à jour des politiques de confidentialité des services que vous utilisez au quotidien relative à la mise en application ce vendredi 25 mai, de la règlementation RGPD. Comment être en règle avec les nouvelles politiques de confidentialité

qu’est ce que la RGPD ?

Le Règlement Général européen sur la Protection des Données personnelles constitue en mai 2018, le texte de référence en matière de protection des données à caractère personnel censé renforcer et unifier la protection des données pour les individus au sein de l’UE.. L’objectif donc de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».

qu’est ce que ça change ?

L’une des plus grandes nouveautés apportées par cette nouvelle règlementation est la plus grande importance donnée au consentement de l’utilisateur. Ainsi ne pourront être utilisées adresses mails et autres informations personnelles obtenues sans le consentement éclairé de leur propriétaire. Par exemple, l’opt-in passif ( case pré-cochée avant validation ) est ainsi abandonné au profit du double opt-in ( confirmation d’une souscription à une newsletter par exemple après avoir cliqué sur un lien envoyé dans l’email de confirmation d’enregistrement de la demande ). Vous devrez donc ajouter dans vos formulaires, une case obligatoire à cocher, proposant à vos utilisateurs de consulter et accepter vos conditions et politiques de confidentialité des données personnelles.

Le RGPD  impose également à l’entreprise d’effacer les données à caractère personnel sous plusieurs motifs dans les plus brefs délais.

qu’est-ce qu’une Donnée à Caractère Personnel ?

La DCP désigne « toute information se rapportant à une personne physique identifiée ou identifiable », selon le texte de loi. Ainsi, les noms et prénoms, numéros de téléphone, adresse email sont identifiés comme DCP.

Devez-vous vous mettre en conformité ?

Oui, dès lors que par le biais de votre site, vous collectez des données à caractère personnel. Ainsi, un simple formulaire de contact vous impose une mise en conformité avec la nouvelle règlementation.

Une plus grande transparence

A partir de demain, vous serez donc dans l’obligation d’afficher les méthodes utilisées pour collecter des données, et de mentionner la finalité de la collecte de ces données ( réception d’une newsletter, d’informations sur de nouveaux produits, évènements… ), ainsi que la durée de conservation de ces données. Votre page de politique de confidentialité devra donc être à jour avant votre prochaine campagne mail.

Pour les contacts existants ?

Si il vous est impossible d’assurer que le consentement de vos contacts actuels a été donné de manière libre et réfléchie, il ne vous sera plus possible de leur faire parvenir des mails marketing ( newsletter ) à partir du 25 mai 2018.

QUE DOIT CONTENIR VOTRE PAGE DE POLITIQUE DE CONFIDENTIALITÉ ?
Vos coordonnées ainsi que celles de l’éditeur du site et de l’ hébergeur.
Le type de données récoltées lors de l’inscription ou d’une commande sur votre site web : noms, prénoms, email, téléphone, adresse postale, adresse IP…
La raison de la collecte des données  ( communication par newsletters, facturation, suivi du comportement de l’utilisateur sur le site… )
Combien de temps seront stockées ces données  Trois ans maximum pour les données marketing, et six ans pour les coordonnées relatives à la facturation
Les mesures de sécurité mises en place pour assurer la protection de ces données, ainsi que la manière dont vos clients et utilisateurs pourront exercer leur droit de modification ou de suppression de ces données.
Votre page de politique de confidentialité, généralement située dans votre pied de page, devra expliquer de façon concrète ce que vous faites des données collectées.
Comment mettre à jour sa page de politique de confidentialité ?

Plusieurs sites proposent de générer pour vous et avec vos informations ( nom / adresse  / mail… ) votre page de politique de confidentialité. Si vous utilisez WordPress, ( maj. 4.9.6 ) il est possible de générer une page toute faite, en vous rendant dans Réglages, puis Confidentialité, puis Créer une nouvelle page. N’oubliez pas de la personnaliser en fonction de l’utilisation des données propres à votre activité. Vous trouverez également de nombreux plugins additionnels vous permettant de vous mettre en conformité.

Si vous utilisez une plateforme de paiement, telle que Shopify, là aussi, vous aurez accès à des générateurs pour vous permettre de mettre votre site en conformité.

Pourquoi mettre à jour votre site ?

Mettre en place ces nouveaux éléments sur votre site ou votre blog, au delà de la mise en conformité vis à vis de la législation, c’est aussi éviter toute menace de signalement à la CNIL, et mettre en confiance vos clients et utilisateurs.

Et sur La mariée aux pieds nus ?

Le site a  évidemment été mis à jour. Les formulaires de contact indiquent aux utilisateurs la nécessité de prendre connaissance de notre politique de confidentialité, consultable dès à présent consulter la page Politique de confidentialité de La mariée aux pieds nus.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Latest Stories

Search stories by typing keyword and hit enter to begin searching.