Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur depuis quelques années. Il donne des éclaircissements sur la protection des informations personnelles des personnes qui profitent des services et produits en ligne. Il oblige les sites internet à demander le consentement des visiteurs. Comment respecter cette nouvelle règle ? La réponse dans cet article.
Les réglementations du RGPD
Le RPGD a été mis en place pour uniformiser la protection des données personnelles dans les États membres de l’Union européenne. Il garantit la sécurité des données permettant d’identifier un individu. Les données concernées peuvent être celles liées à l’identité comme le nom et le prénom, des données Web comme l’adresse e-mail ou l’adresse IP, celles relatives à la santé, l’orientation sexuelle, etc. Toutes ces informations qui peuvent être récoltées via un site internet requièrent une politique de protection conforme au Règlement général sur la protection des données. Ce dernier harmonise le cadre juridique de la protection des données personnelles. Il optimise la protection des personnes. Il est adapté à l’évolution du monde numérique.
Les différentes étapes pour se conformer au RGPD
D’abord, vous devez sensibiliser vos dirigeants et vos collaborateurs. Puis, mettez en place un plan qui définit les mesures relatives à la protection des données. La règle que vous avez mise en place pour protéger des informations personnelles des utilisateurs doit être en accord avec les articles du RGPD. Vos procédures doivent inclure le droit d’opposition des personnes ou d’être oublié. Toute entreprise conforme au RGPD doit communiquer la base juridique du traitement des données. La collecte d’information nécessite le consentement des personnes concernées. Vous devez ajouter des dispositifs permettant de vérifier l’âge des personnes. Le consentement des parents ou des tuteurs est requis pour les enfants. Vous devez mettre à la disposition des utilisateurs les moyens leur permettant d’enquêter et de signaler la violation de données personnelles.
Les sanctions en cas de violation du RGPD
Les organisations qui ne respectent pas cette nouvelle législation de l’UE s’exposent à de lourdes conséquences. Elles peuvent écoper d’une amende jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. D’autres sanctions comme les dommages et intérêts en guise d’indemnisation ou encore les audits réguliers sur la protection des données peuvent être appliquées. En effet, le RGPD autorise les utilisateurs à demander la réparation du préjudice subi. Il est bon à souligner que les sous-traitants doivent se conformer à cette loi, car ils sont également tenus responsables en cas de violation.