Vous avez un projet digital ? : 0262 78 03 01
  •  | 
Mettre en place du RGPD

Déclaration Cnil

Ce qu’il faut savoir en temps que propriétaire ou créateur de site web Afin de minimiser les risques de confits sur le respect de la vie privée, le législateur français a adopté la loi du 21 juin 2004, nommée Loi de la confiance dans l'économie numérique (LCEN), qui a affirmé le dispositif issu de la Loi informatique et libertés du 6 janvier 1978. Ces lois ont été supplées en 2018 par le RGPD.

La CNIL c’est quoi ?

La Commission Nationale de l'Informatique et des Libertés (CNIL) a vue le jour par la loi Informatique et Libertés du 6 janvier 1978. Sa mission est de veiller à la protection des données personnelles contenues dans les traitements et fichiers papiers ou informatique, aussi bien privés que publics.

5 Mots clés pour comprendre le GRPD

Fairview consulting vous expose les définitions de quelques termes importants pour une bonne compréhension du GDPR : : ✅ Contactez Fairview

DPO

Data Protection Officer Membre dont le rôle est de contrôler la conformité à la RGPD Il a pour mission de conseiller le responsable des traitements. Les sociétés traitant des données sensibles et/ou à grande échelle ont obligation de désigner un DPO.

 

DCP

Données à caractère personnel sensible Il s’agit, selon le GDPR, de « toute information se rapportant à une entité physique identifiée ou identifiable » : noms et prénoms, identifiants, numéros d’identification, téléphones, emails, données comportementales dès lors qu’elles peuvent être rattachées à une personne…

Traitement des données

Toute manipulation de collecte,mise en place d’’accès, de stockage, de destruction et de consultation à distance des données. Le GDPR inclus une compréhension très large du traitement des données.

Profilage

C’est la forme de traitement automatisé de DCP visant l’évaluation de certains aspects personnels inhérent à une personne physique (sa productivité au travail, son état de santé, etc.). Le RGPD prévoit une surveillance renforcée de cette pratique.

Privacy by Design

Action consistant à prendre des mesures en rapport à la protection des droits des personnes dès la phase de création d’un produit ou d’un service. Démarche promue par le GDPR, liée au principe de responsabilisation des sociétés.

Qu'est-ce que la déclaration à la CNIL ?

Afin d’optimiser leur stratégie commerciale, les sociétés ont la possibilité de stocker des fichiers clients ✅ Contactez Fairview

Votre création de site web achevé vous surement vous servir de cet outil digital pour collecter des données et ainsi les exploiter pour démarcher, relancer, vos prospects. Il faudra de ce fait déclarer que vous collectez des données sur votre site internet à la réunion ou ailleur dans le monde car cette action permet l'identification personnelle et contient certains risques en matière de respect à la vie privée. En effet, la Loi informatique et libertés du 6 janvier 1978 obligeait les entreprises avoir le consentement du client (visiteur de site web) afin d’exploiter des informations personnelles à son sujet.

La loi demande donc aux sociétés de déclarer auprès de la CNIL (Commission nationale de l'informatique et des libertés) les services envisagés impliqués à un traitement de fichier contenant des données personnelles. Depuis la mise en place du règlement général sur la protection des données (RGPD) à l'échelle européenne, il est obligatoire de recueillir l’aval du destinataire et cette mesure a été renforcée car les entreprises doivent maintenant tenir des registres justifiant l'utilisation qu'elles font de chaque donnée. Par contre elles ne sont plus dans l’obligation d’envoyer une déclaration régulière à la Cnil.


Que faut-il déclarer à la CNIL en 2021?

Ce qui est prévu par la Loi informatique et libertés du 6 janvier 1978 était : Lorsqu’une une entreprise souhaitais utiliser un enregistrement client contenant des informations personnelles, elle devait le spécifier à la CNIL et attendre l'accord explicite du client. Cette règle était cependant atténuée par diverses exceptions, comme les fichiers ayant vocation à informer seulement le public.


Quelles étaient les différentes déclarations ?

La Commission Nationale de l'Informatique et des Libertés met à disposition des sociétés et entreprises commerciales deux types de formulaires distincts : Un formulaire simple qui permettait de déclarer les enregistrement de données les plus succinctes. Par exemple, le formulaire simplifié n° 46 était utilisé traiter des opérations relatives aux activités de ressources humaines. Un formulaire approfondi destiné aux activités ne relevant pas du premier formulaire. Il s'agissait des déclarations et autres que les déclarations de conformité, d'avis ou de demande d'autorisation.

 

Quels étaient les droits des clients ?

Si les entités utilisant des fichiers clients avait et ont encore des obligations à respecter, les clients ont, également, des droits. Ces droits étaient grâce à ces deux lois de trois ordres :

Le droit à l'information : les clients doivent être informés que des données personnelles les concernant sont stockés dans des fichiers faisant mention de leur identité Le droit de consultation aux données personnelles : les clients doivent avoir la possibilité d'accéder aux fichiers en question.

Le droit de rectification : les clients ou visiteurs de sites internet doivent pouvoir disposer d'un droit de consultation sur les informations les concernant afin de pouvoir éventuellement faire des rectifications .

Ces droits ont été confirmés et enrichis avec l'arrivée du RGPD. Pour rendre ces droits opposables, le propriétaire du fichier doit préalablement s'identifier, et communiquer son identité aux clients concernés. Il doit également indiquer la fait d'exercer le droit d'accès et de rectification au visiteur.

Quelles étaient les sanctions encourues par les contrevenants ?

Le Code pénal prévoyait de lourdes sanctions jusqu’a 5 ans d'emprisonnement et 300 000 euros d'amende pour les délits qui suivent : La collecte d'informations personnelles avec des méthodes frauduleuses, déloyales ou interdites L'usage illicite de données La conservation des données sur une période plus longue que celle autorisée.

En ce moment sur agence communication 974

✅ Le règlement RGPD connaît une évolution depuis le 31 mars 2021

combien vas coûter mon site ? |

Dans un premier temps, vérifiez bien que votre espace web est conforme aux préconisations mises en place par la CNIL. à contrario, commencez par mettre en place une solution de consentement de collecte de cookies. Puis, vous faîtes en sorte de convaincre vos visiteurs d’accepter l’utilisation des cookies. En fait , il est important de rédiger le message présent dans l’alerte en entrant sur le site web.

La réalisation de ce changement doit être appliqué rapidement. Il est demandé aux propriétaires de site internet d’appliquer une analyse d’impact sur la protection des différentes données transitant sur leur site en analysant le traitement de données personnelles. Car, si celle-ci font l’objet d’un risque atteignant les droits et les libertés des individus, elles doivent être traitées avec une attention particulière.

L’analyse d’impact est obligatoire pour tous les sites internet des entreprises de la réunion ou ailleur dans l'hexagone collectant des données dites “à risque”. Ainsi le propriétaire du site reste dans le cadre légal fixé par le nouveau règlement RGPD.

Ainsi, dans ce nouveau règlement RGPD, vous devez clairement indiquer à vos clients :

  • Un registre de traitement de données définies par catégorie
  • Une transparence totale sur le consentement de collecte
  • L’assurance que les différentes données collectées ne sont disponibles que pour un temps limité pour lepropriétaire
  • Une protection complète des différentes informations relatives à vos clients

Besoin d'aide pour vous conseiller sur toutes les phases de créations, d'optimisations de votre système RGPD ou de suivi de votre site web professionnel ? N'hésitez plus ! contactez Fairview



quel prix pour la mise en place d'un rgpd sur mon site en 2021