RGPD : êtes-vous à jour ?

RGPD : êtes-vous à jour ?

Depuis le 25 mai 2018, le Règlement général de protection des données (RGPD) est en vigueur. Que vous possédiez un site Web ou un blog, retour sur les exigences juridiques que vous devez prendre en compte.

Conseils | Julie Drouet

Vous avez déjà sûrement entendu parler du RGPD mais savez-vous ce que cela signifie pour vous en tant qu’auteur ? Essayons d’éclaircir ensemble ce sujet épineux. Nous ne sommes pas habilités à donner des conseils juridiques mais nous avons souhaité mettre à votre disposition un résumé des points importants de cette nouvelle législation européenne. Si vous avez des questions précises, n’hésitez pas à consulter un avocat.

Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) est la nouvelle législation européenne encadrant le traitement des données personnelles par des entreprises privées, des associations, des organismes publics ou des particuliers. On désigne par donnée personnelle toute donnée qui permet d’identifier directement ou indirectement une personne physique, c’est-à-dire les informations de type prénom et nom, adresse postale, date de naissance, adresse e-mail, téléphone, adresse IP… Le but de ce nouveau règlement est d’harmoniser les pratiques à l’intérieur de l’Union européenne et de définir un cadre législatif adapté à notre époque marquée par l’explosion du numérique. Le RGPD a pour principes fondamentaux le consentement, la transparence, le droit des personnes et la responsabilité, et doit être strictement appliqué depuis le 25 mai 2018.

Pourquoi le RGPD est-il important pour moi en tant qu’auteur ?
Si vous avez un site Web, un blog ou un réseau social, il y a de grandes chances que vous collectiez des données personnelles, même sans le savoir ou vous en servir. Il est donc important que vous vous intéressiez au sujet et que vous vérifiiez que vous êtes en conformité.

J’ai mon propre site Web d’auteur et je n’ai pas l’impression de recueillir d’informations personnelles. Comment puis-je en être sûr ?
En effet la première étape est de vous assurer que vous ne collectez aucune information personnelle ! Si vous répondez « oui » à une des questions suivantes, c’est que vous récoltez des données personnelles et que vous devez donc vérifier votre conformité avec le RGPD :

– Avez-vous un formulaire sur votre site : d’inscription à une newsletter, ou bien de contact ?
– Gérez-vous un forum ?
– Acceptez-vous les commentaires sur vos articles de blog ?
– Utilisez-vous Google Analytics sur votre site Web ?
– Collectez-vous par ailleurs des statistiques sur les utilisateurs de votre site Web ?
– Utilisez-vous le bouton « J’aime » de Facebook ou d’autres boutons de médias sociaux ?
– Utilisez-vous des cookies ?

Je recueille des informations personnelles. À quoi dois-je faire attention ?
Un principe de base : ne collectez pas plus de données que nécessaire. Si vous voulez par exemple envoyer une newsletter, seule une adresse e-mail vous est indispensable. Si vous souhaitez avoir d’autres informations que l’adresse e-mail de votre destinataire (prénom, nom, âge…), il vous faut obtenir un consentement libre, explicite, spécifique et éclairé. Cela signifie que les internautes doivent donner leur accord pour cet acte spécifique, de manière volontaire et positive (cocher une case), en toute connaissance de cause.

Vous devez également faire apparaître une page de mentions légales sur votre site Internet ainsi que sur vos pages/profils dédiés sur les réseaux sociaux. Vérifiez que vos mentions légales répondent aux exigences légales actuelles.

En plus des mentions légales, votre site Web doit afficher une politique de confidentialité. Si vous en avez déjà une, c’est bien mais n’oubliez pas de la vérifier. Pour résumer, vous devez indiquer clairement aux internautes quelles données personnelles seront récoltées, quels sont leurs droits et comment ils peuvent exercer leurs droits.

Les mentions légales et la politique de confidentialité ne doivent pas être « cachées » sur votre site et doivent être accessibles de n’importe quelle page de votre site en un seul clic (prévoyez un lien dans votre menu ou dans votre bas de page, autrement appelé footer). Sachez qu’il existe sur Internet de nombreux modèles pour ces deux types de texte, vous pouvez les utiliser comme guides.

Si vous utilisez Google Analytics, d’autres pixels de suivi, des plug-ins de médias sociaux, ou encore gérez un forum hébergé par un tiers, cela signifie que vous transmettez des informations personnelles à des tiers. Le RGPD précise la coresponsabilité de la gestion des données personnelles en insistant sur la responsabilité finale de celui qui détient le site Internet. Il est donc essentiel que vous ayez avec vos éventuels partenaires des contrats clairs de sous-traitance qui stipulent clairement que les sous-traitants agissent en conformité avec le RGPD. Concernant Google Analytics : veillez aussi à « anonymiser » les adresses IP des utilisateurs de votre site Internet.

Pour information, les organisations d’au moins 250 employés ont une obligation de registre, c’est-à-dire qu’elles doivent documenter le traitement des données dans un registre consultable à tout moment par la CNIL. En réalité, si vous traitez régulièrement de données personnelles (et pas seulement occasionnellement), un registre est également requis, y compris pour les structures de moins de 250 salariés. Trouvez plus d’informations sur la constitution de ce registre sur le site de la CNIL.

Puis-je contourner le RGPD ?
La seule façon serait de refaire votre site Web de manière à ce que vous ne collectiez absolument aucune information personnelle. Ce n’est donc pas la solution optimale et il est souvent bien plus simple de se conformer au RGPD.

Pour plus d’informations
Le sujet de la protection des données personnelles est extrêmement complexe, et encore parfois sujet à débats, même parmi les avocats spécialisés. Pour vous documenter davantage, quelques sites utiles :

https://www.cnil.fr/fr
https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
https://ec.europa.eu/info/law/law-topic/data-protection_fr

Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>