European Flag

AASAP AND CO - RGPD

RGPD : ne tardez plus !

La réglementation générale sur la protection des données personnelles arrive à maturité en 2020.

  • La protection des données personnelles sur le web et dans les applications mobiles est devenu la priorité des institutions françaises et européennes. On ne peut plus faire ce que l'on veut avec les données des citoyens européens.
  • Pour vous assurer de votre mise en conformité, je vous propose des conseils simples et efficaces.

Pour commencer, voici une série de 10 questions ou d'idées reçues auxquelles j'apporte des réponses claires :

  1. La RGPD, c'est quoi ?
  2. C'est une loi européenne, promulguée en 2018 et qui assure les consommateurs de la bonne utilisation de leurs données personnelles.

  3. Les données personnelles, c'est quoi ?
  4. Ce sont toutes les données qui permettent d'identifier une personne.

  5. Pourquoi une réglementation ?
  6. Jusqu'à présent, les développeurs pouvaient faire ce qu'ils voulaient et collecter autant de données qu'ils voulaient sur les personnes qui surfaient sur le web et allaient de site en site. Or il se trouve qu'à de nombreuses reprises, des données collectées ont été utilisées, vendues et ont fini par devenir un business très lucratif sans le consentement de ces personnes. Si au moins toutes les précautions avaient été prises pour sécuriser ces données sérieusement, ça n'aurait pas eu beaucoup d'importance. Les nouvelles règles de fonctionnement européennes rappellent que les données personnelles appartiennent aux personnes et qu'elles ne doivent pas faire l'objet de commerce sans leur consentement.

  7. Les Cookies, c'est quoi ?
  8. C'est le poison d'Internet : ce sont de petits programmes, intégrés dans le code source d'un site web, qui permettent de récupérer les informations des personnes qui passent de site en site. On en est arrivé à un tel point, que certains sites ne peuvent même plus fonctionner si on n'accepte pas tous les cookies : ce type de pratiques deviendra bientôt en France illégal. Si un commerçant vous interdisait d'entrer dans sa boutique si vous ne lui donnez pas vos noms, prénoms et adresse mail, vous crieriez au scandale et vous auriez bien raison. Selon le code du commerce, vous pourriez même le poursuivre. Les Cookies, c'est pareil : on accepte de donner des informations sur soi, sinon, on ne peut pas continuer à consulter le site web : vous trouvez ça normal ? La RGPD permet d'y mettre bon ordre, dans l'intérêt des utilisateurs du web et plus seulement dans l'intérêt de ceux qui collectent les données à leur insu. A partir de 2020, une consultation sur ce sujet a été faite et tous les traceurs seront concernés, aussi bien dans les applications mobiles que sur les sites web.

  9. Il faut juste recueillir le consentement alors ?
  10. Ce n'est pas si facile que cela. Il faut non seulement recueillir le consentement des personnes mais aussi leur permettre de pouvoir le retirer à tout moment. Il y a également des règles à appliquer pour la bonne utilisation des données.

  11. La RGPD, ce n'est pas une loi qui s'applique uniquement aux GAFA ?
  12. Non, la RGPD s'applique à toutes les entreprises du numérique et je vous recommande la lecture de la page des mises en demeure et amendes infligées par la CNIL sur son site. De jeunes start-ups françaises qui faisaient de la géolocalisation ont été mises en demeure et ont dû s'arrêter 3 mois pour remettre leurs programmes au point : ce sont les premières à avoir été sanctionnées.

  13. La CNIL, c'est quoi ?
  14. La CNIL est l'organisme qui se charge de faire respecter la RGPD en France. Ce n'est plus un organisme qui se contente de récolter les informations que lui transmettent les entreprises mais bien un organisme de régulation, capable d'infliger des mises en demeure et des sanctions. La plus grosse amende infligée à ce jour par la CNIL s'élève à 50 millions d'euros.

  15. Je n'ai pas de site internet, je ne suis pas concerné, voyons !
  16. Toutes les entreprises qui collectent des données et qui les organisent sous forme de base de données sont concernées.

  17. La RGPD, je m'en occuperai plus tard, ce n'est pas urgent !
  18. La CNIL a laissé deux ans aux entreprises et associations pour se mettre en conformité avec la RGPD. Elle a fait preuve de beaucoup de pédagogie et a même proposé des réunions d'information gratuites. 2020 est l'année de la maturité de la loi et tous les organismes sont concernés.

  19. Un DPO, c'est quoi ?
  20. Le Data Protection Officer (Délégué à la protection des données en français) est la personne qui s'occupe et surveille la mise en conformité de son entreprise ou d'une autre. Ce peut être un indépendant (comme moi, par exemple). Il n'existe pas de certification officielle pour ce métier, qui est un nouveau métier du web.

RGPD : notre offre de mise en conformité

Thématique Prix*
*prix HT
Diagnostic et synthèse des actions 1500€
Mise en conformité Selon diagnostic, sur devis
Tenue des registres Selon la taille de l'entreprise, sur devis
Atelier de sensibilisation des salariés 250€ pour 10 personnes
DPO à l'année Selon la taille de l'entreprise, sur devis
Nous contacter pour un devis.