Les règlements sur la protection des données à caractère personnel sur le web sont de plus en plus stricts depuis ces dernières années. Pour cela, la CNIL ou la Commission National de l’Informatique et des Libertés incite les particuliers, aussi bien que les entreprises à être en règle avec le RGPD. Mais comment se mettre en règle avec cette norme de protection de données ?
Qu’est-ce que le RGPD ?
La loi RGPD ou loi au Règlement Général sur le Protection des Données est une norme régulant le traitement, le stockage et l’utilisation des données à caractère personnel.
Ces données sont généralement utilisées par les entreprises, comme les particuliers, pour le bon fonctionnement de leurs secteurs d’activité, et sont susceptibles d’identifier un individu par son nom, prénom, localisation, numéro de téléphone,… Pour cela, le RGPD est conçu pour protéger les citoyens européens en renforçant les lois concernant les données personnelles.
Peu importe leur secteur d’activité, toute entreprise (ou particuliers), qui collecte des données personnelles, sur le web, sur ordinateur ou bien sur papier, sont concernées et amenées à respecter ce règlement.
Comment se mettre en règle avec le RGPD ?
Pour la France, la CNIL a récapitulé, dans son site web officiel, les 6 étapes indispensables pour se préparer correctement à la norme RGPD.
Pour les entreprises, certaines données ou documents, que ce soit en format numérique ou papier, doivent être traités et conservés pendant certains moments pour leur cadre d’activité.
Pour cela, ces professionnels sont amenés à informer les personnes concernées qu’une fois le délai précis de stockage dépassé, leurs données seront systématiquement supprimées. De même, si une personne demande à une entité concernée de supprimer définitivement ses données personnelles (un internaute par exemple), ce dernier sera obligé de se mettre en règle avec le RGPD.
RGPD : les cinq règles à respecter
Pour être en conforme avec le RGPD, les entreprises concernées doivent respecter la protection réelle des données, le consentement du client ou du consommateur, le droit à l’oubli ou droit à l’effacement, l’accès des personnes concernées à leurs données et enfin le DPO ou le délégué à la protection des données.
A chaque traitement et utilisation des données personnelles des utilisateurs, notamment sur le cas des internautes en visitant les sites web des entreprises, le RGPD oblige ces professionnels à demander le consentement du consommateur.
En cas de demande de suppression, les acteurs concernés par ce règlement auront 30 jours pour supprimer définitivement ces données.