RGPD : quels impacts sur les sites web en deux ans ?

Atelier web à Rives le 15 octobre 2019 à 18h30

septembre 26, 2019

Création de site internet à Saint Etienne de Saint Geoirs (38590)

octobre 2, 2019

Publié par Sébastien le septembre 29, 2019

Catégories

Mots clés

Le Règlement Général sur la Protection des Données (RGPD) applicable depuis le 25 mai 2018 a généré une forte sensibilisation de la part des particuliers et des professionnels.

En mai 2019, pas moins de 11 900 plaintes en France, et 144 376 eu niveau européen ont été adressées à la CNIL pour non-respect de la protection de données à caractère personnel. Retour sur les impacts du RGPD sur les sites web en deux ans d’application.

L’obligation de transparence

Depuis le RGPD, les responsables de sites web sont désormais soumis à une obligation de transparence vis-à-vis des internautes. Elle induit :

une collecte de données limitée à ce qui est nécessaire à leur traitement ;
la présence d’une mention CNIL dans tout formulaire de recueil de données, l’indication de finalité du traitement et son destinataire ;
la création d’une page d’information sur les droits des utilisateurs, dédiée à la politique de gestion des données personnelles.

Ils doivent également prendre des mesures afin que les droits des utilisateurs puissent être exercés :

le droit à l’oubli, selon lequel l’utilisateur peut demander la suppression de ses données personnelles ;
l’exportation des données : l’internaute doit pouvoir récupérer et transférer l’ensemble des données le concernant ;
le droit de rectification des données ;
la gestion du consentement : l’utilisateur peut revenir sur l’acceptation des conditions générales à tout moment.

Le RGPD et la sécurisation des données

Les gestionnaires de sites Internet doivent procéder au stockage sécurisé des données à caractère personnel. Ils doivent donc prévoir :

des mots de passe fortement sécurisés, tant pour l’utilisateur que pour le gestionnaire du site ;
une sécurisation HTTPS pour les sites permettant l’échange de données et les paiements en ligne (espaces client, sites de vente en ligne, etc.) ;
limiter l’accès aux données à des personnes déterminées au sein d’une entreprise ;
un système de sauvegardes et de mises à jour régulières des données ;
le non-stockage des coordonnées bancaires des clients.

Sébastien

Sébastien RAYNOIRD-THAL est un entrepreneur digital et également le fondateur de l'agence web OXIWIZ. Il a fondé plusieurs startup digitales devenues rapidement leader en France telles que SCRIBEUR, la célèbre marketplace de contenus SEO rachetée en 2023 par le groupe international Contents.com. Il est également le co-fondateur de la première agence spécialisée en intelligence artificielle en France : EFIMOVE. Sébastien est un vrai passionné de digital et expert reconnu en web2 et web3.