RGPD : les règles à suivre
ActualitésDernière mise à jour le · 3 min

Mis en place depuis le 25 Mai 2018 au sein de l’Union Européenne, Le RGPD est un règlement général de protection des données. Les règles à respecter par les 28 États membres sont nombreuses et vont vous être présentées.
Les mesures contraignantes et les sanctions de la CNIL concernent tous les propriétaires de sites web. Le respect du RGPD est obligatoire pour la sécurité des données personnelles des utilisateurs d’un site internet. Découvrez ci-dessous les règles à suivre pour être conforme au RGPD.
A propos du RGPD
Le RGPD, appelé aussi Règlement Général sur la Protection des Données, est un texte mis en place par l’Union Européenne pour renforcer la protection des données personnelles des utilisateurs d’un site web. Avant le 25 Mai 2018, aucun texte à l’échelle européenne ne donnait de consignes précises sur l’utilisation et la gestion des données personnelles depuis l’arrivée d’Internet.
Vous devez savoir que toutes les entreprises sont soumises au RGPD. À partir du moment où vous collectez des données personnelles sur vos prospects et clients, vous devez les protéger en sécurisant au maximum leurs données. Cette protection est nécessaire notamment à cause de nombreux problèmes que les utilisateurs subissent (vol de coordonnées bancaires, détournement d’argent, usurpation d’identité, phishing, piratages d’adresses emails, de smartphones et d’ordinateurs…).
Les règles du RGPD
Il existe cinq règles principales du RGPD à découvrir ci-dessous :
Ces cinq règles sont des principes déterminés par la CNIL pour la protection des données des utilisateurs d’un site web.
Le principe de finalité : le responsable d'un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.
Le principe de proportionnalité et de pertinence : les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier.
Le principe d'une durée de conservation limitée : il n'est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du fichier.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.
Les droits des personnes : la transparence du traitement des données, la collecte des données, la prospection ou l’email marketing lorsqu’on utilise un site de vente en ligne etc.
Vous l’aurez compris, le RGPD repose principalement sur l’honnêteté des propriétaires de tous les sites web. Pour la gestion de votre entreprise, vous faire accompagner par des professionnels qualifiés vous permettra d’atteindre vos objectifs tout en sécurisant les données de vos prospects et clients.
Si malgré tout vous avez un doute sur l’utilisation des données de vos utilisateurs, nous vous recommandons de contacter la CNIL pour qu’ils vous conseillent sur les bonnes pratiques à avoir et ainsi éviter tout signalement et contrôle.

Article écrit par Clementine