La plupart d’entre vous sont normalement déjà au courant, le RGPD entre en vigueur le 25 mai 2018.
Crédit image : coolandworkers.com
Le RGPD, qu’est-ce que c’est ?
C’est l’acronyme du Règlement Général sur la Protection des Données.
Il s’agit d’un règlement de l’Union Européenne (précisément le n°2016/679) qui constitue le cadre dans lequel les entreprises pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs.
Le RGPD a pour principaux objectifs de favoriser le contrôle de la gestion des données, de faciliter leur traitement, de responsabiliser les entreprises et de mieux informer les personnes qui transmettent leurs données personnelles.
Ainsi, le RGPD crée un cadre réglementaire unifié au niveau européen. Pour les entreprises, le RGPD favorisera un développement plus aisé et plus rapide dans l’ensemble de l’Union. En ce qui me concerne, le RGPD ne change pas grand chose, sinon quelques obligations légales en ce qui concerne la clarté et la transparence de l’information (c’était déjà le cas depuis la création de mon site), et l’affichage visible de certaines textes.
Pour faire simple, le RGPD vient remplacer le système que vous connaissez sûrement bien : la loi informatique et liberté de 1978, modifiée en 2004 pour intégrer des dispositions d’une directive européenne de 1995, avec une déclaration préalable à la CNIL (Commission Nationale de l’Informatique et des Libertés) et le recours possible aux services d’un CIL (Correspondant Informatique et Libertés).
Désormais, avec le RGPD, les entreprises sont considérées responsables. En cas de visite ou contrôle de la CNIL, elles doivent pouvoir démontrer qu’elles appliquent les bonnes politiques de gestion des données personnelles.
Crédit image / graphique : mc2i.fr
Les 4 étapes principales du RGPD :
- constituer un registre des traitements de données
- faire le tri dans ses données
- respecter les droits des personnes
- sécuriser les données
Informations plus précises sur le site de la CNIL si vous souhaitez creuser le sujet
Crédit image : cnil.fr
Concrètement, que va-t-il se passer pour la mise en place du RGPD sur mon site officiel yannickarfradin.com ?
- ajout d’une page mentions d’information « Politique de gestion des données personnelles »
- ajout de deux boutons pour l’inscription à la NewsLetter, que les personnes déjà abonnées vont devoir cocher si elles veulent continuer à recevoir des informations :
- J’accepte de recevoir des emails de la part de yannickarfradin.com (ces emails concernent l’actualité littéraire de Yannick A. R. FRADIN : nouvelles publications, présence en salons et dédicaces, articles sur l’activité littéraire)
- J’ai compris que mes données sont en sécurité et que je peux me désinscrire à tout moment
Marche à suivre :
Rien de bien compliqué.
Les personnes déjà abonnées vont recevoir un message explicatif avec la marche à suivre pour se mettre en conformité avec le RGPD.
Les personnes qui s’inscriront à partir de la publication de cet article seront déjà en accord avec le RGPD en s’inscrivant et n’auront donc rien de spécial à faire.
J’espère que cette mise en conformité ne dérangera personne, d’autant plus que vous risquez de recevoir une avalanche de mises en conformité, pour peu que vous soyez inscrit sur de nombreuses listes.
Dans tous les cas, c’est obligatoire et nous devons tous nous y conformer, les collecteurs de données en tête.
Personnellement, cela ne changera rien pour moi. Je ne collecte vos données que pour pouvoir vous envoyer des messages dans le but de présenter mes nouvelles publications, d’informer de mes présences en salons et dédicaces, de signaler la mise en ligne d’un nouvel article. Je ne me sers des données de mes abonnés pour rien d’autre que cela, je ne fais pas de statistiques, je ne transmets mes listes à personne et les données sont bien protégées via MailChimp. Cela me permet simplement de diffuser l’information de manière plus confortable et plus rapide.
En bref :
La loi RGPD a pour but de nous protéger, nous citoyens européens, contre les utilisations malveillantes de nos données personnelles.
La loi nous offre le droit de contrôler nos données : nous aurons le droit à l’oubli (destruction) et le droit de rectification (changement d’accès aux données).
Cette loi n’a pas pour objectif de restreindre les droits d’une entreprise mais bien de renforcer la protection des données.
Si vous me suivez depuis un moment (ou même depuis peu), vous avez pu constater que j’applique déjà l’accès aux données, la possibilité de se désabonner et le droit de destruction. Chacun de mes messages comporte des liens clairement identifiés pour effectuer ces opérations.
Récap des étapes pour une mise en conformité au RGPD :
- Faire apparaître les mentions d’information (auteur de la collecte, durée de conservation, finalité des données collectées, informations sur les droits)
- Formulaire de contact
- Demande d’accord (avec possibilité de le retirer)
- Mesures de sécurité adpatées
- Analyse du SI
- Elaborer un registre des traitements
- Clauses de confidentialité avec les sous-traitants
- Notification des violations à la CNIL
- Analyse d’impact sur la protection des données
Pour aller plus loin :
Guide de la sécurité des données personnelles
Modèles de mentions de la CNIL
Le très bon récapitulatif de Nathalie Bagadey pour mettre son blog en conformité
Et vous ?
Pensez-vous que le RGPD va vous aider à avoir un meilleur contrôle de vos données ?
Yannick A. R. FRADIN 