GDPR – Mieux vaut prévenir que guérir

Vous récoltez des données personnelles sur votre site web ou utilisez des outils de tracking pour suivre l’évolution des performances de votre site ? Dans ce cas, il y a fort à parier que vous tomberez sous le coup de la nouvelle loi GDPR, autrement dit le nouveau « Règlement général sur la Protection des Données » qui entrera en vigueur au mois de mai prochain. Voilà un concept qui pourrait bien devenir le mot de l’année 2018. Mais que signifie-t-il concrètement pour vous ?

Imaginons que vous demandiez à vos utilisateurs leurs nom et adresse pour les abonner à votre lettre d’information. Ce faisant, vous récoltez des données personnelles et relevez donc de cette nouvelle législation. Tout dépend du type de données que vous récoltez : plus elles sont sensibles, plus les mesures y afférentes doivent être pointues.

S’il s’avère que vous ne respectez pas les règles, vous devrez en assumer les conséquences, qui ne sont pas des moindres. Le but de cette loi est en effet de protéger les données personnelles de tout utilisateur au sein de l’Europe.

Dans un premier temps, vous devez soumettre votre site web actuel à un audit : les données sont-elles stockées en toute sécurité ? Informons-nous clairement l’utilisateur final sur le traitement de ses données personnelles ? Quelles personnes ont accès à quelles données ? Travaillons-nous avec des partenaires externes et ces derniers respectent-ils également les règles ? …

Demandez l’autorisation expresse de l’utilisateur pour chaque activité de traitement et informez-le de la suite que vous réserverez à ses données au moyen d’une Politique de confidentialité. Avez-vous une bonne raison de les conserver 3 ans après l’enregistrement ? Ou tant que l’utilisateur est votre client ? Mentionnez-le bien clairement dans vos conditions, de même que les trackers que vous utilisez pour en assurer le suivi.

L’heure n’est plus aux champs facultatifs : soit vous avez besoin de ces données, soit vous n’en avez pas besoin. Vous demandez à quelqu’un son adresse sans intention de l’utiliser ? Supprimez ce champ de votre formulaire.

Prenez toujours soin de crypter les données personnelles, de les anonymiser et de ne pas les stocker plus longtemps qu’il ne le faut.

Vous avez malgré tout constaté une fuite ? Vous êtes tenu d’en informer la commission de la vie privée et/ou l’intéressé dans les 72h.

Toute personne dispose à tout moment du droit de se faire oublier ou de consulter les données que vous conservez à son sujet. Si un utilisateur souhaite être radié de vos listes, vous devez le faire au plus vite et sans frais, sur tous les canaux où vous auriez pu stocker ses données, même si vous travaillez avec d’autres parties.

 

N’oubliez pas qu’en tant qu’entreprise, vous portez toujours la responsabilité finale des données et de leur traitement.

L’angoisse vous gagne déjà ? Pas de panique ! Nous disposons de l’expertise nécessaire pour rendre votre site web ou votre campagne conforme aux règles du GDPR.

Demandez dès aujourd’hui votre audit pour savoir où se situe votre projet en la matière !

WAX Interactive
Publié le par
WAX Interactive
0 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *