preloader-logo

[Etude de cas] : mise en conformité RGPD chez The Computer Firm

Marielle Schneider

Qu’est ce que le RGPD ?

Le Règlement Général sur la Protection des Données est entré en vigueur le 25 mai 2018 dans l'Union Européenne. Il s’agit d’une loi européenne visant à élever drastiquement la protection des personnes privées en imposant toute une série de règles à toutes les entreprises traitant des données personnelles.


Mon entreprise suisse est-elle concernée ?

Oui, à partir du moment où vous traitez au moins une donnée appartenant à une personne résidant dans l’Union Européenne.


Quel est le risque si je ne me conforme pas à la loi ?

Une amende allant jusqu’à 4% de votre chiffre d’affaire ou 20 millions d’euros. En adoptant ce texte, le parlement européen a pris une position ferme sur ses intentions de protéger les résidents de l’Union Européenne et semble donc bien déterminé à faire respecter cette loi.


Ne pas céder au au marketing de la peur

Certes, il est important pour les entreprises de respecter la loi, et de se mettre en conformité. La CNIL, Commission Nationale de l'Informatique et des Libertés a communiqué au mois de janvier qu’une période de transition serait mise en place pour être dans une démarche d’accompagnement, et non de sanction immédiate vis-à-vis des entreprises. Cette période ne sera pas infinie, et nous vous conseillons dès maintenant d’adopter de bonnes habitudes.


Le RGPD a du positif !

La mise en conformité est positive pour votre image de marque, car elle permet à vos clients et prospects de constater que vous vous maintenez au courant des évolutions du droit, et que vous traitez leurs données avec transparence et respect.

De plus, imaginez le scénario où vous seriez victime d’une cyberattaque portant sur des données d’utilisateurs conservées sans leur accord. Cette situation contrariante peut être évitée grâce à quelques mesures, par si compliquées !


Étude de cas : la mise en conformité RGPD du site The Computer Firm

Chez The Computer Firm, nous avons décidé de partager avec vous l’expérience de notre propre mise en conformité, et vous expliquons ici les étapes que nous avons suivies.


1. Mettre à jour nos mentions légales

Nous avons ajouté des informations concernant les cookies dans nos mentions légales :

  • Création d’un bandeau sur la page d’accueil du site qui informe l’utilisateur de l’utilisation des cookies, et lien vers les mentions légales.
  • Ajout d'informations dans les mentions légales sur leur utilisation et finalité précise, ainsi qu’une explication de la démarche à suivre pour permettre à nos utilisateurs de s’opposer au profilage.

2. Créer une politique de confidentialité

La politique de confidentialité contient les informations suivantes :

  • La localisation physique des données collectées
  • Le temps de conservation des données
  • Les services ayant accès aux fichiers des données personnelles au sein de l’entreprise
  • Ce à quoi l’utilisateur consent clairement lorsqu’il remplit un formulaire et coche la case de validation d’utilisation de ses données personnelles
  • La démarche pour consulter ses données stockées
  • La démarche pour modifier ses abonnements aux communications (mailing)
  • La démarche pour demander la suppression de ses données (droit à l’oubli)

3. Adapter les formulaires

Une dernière chose ! Si votre site internet contient un ou plusieurs formulaires de contact, il faudra procéder à leur mise en conformité. En effet, l’article 6 du RGPD précise que « Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »


Pour cela, 4 étapes simples :

  • Clarifier l’acte de consentement. Aucune interprétation ne doit être possible. La formulation doit être positive (pas de négation).
  • Distinguer le consentement des conditions générales. Le consentement ne peut pas être une condition préalable à l’inscription à un service.
  • Recueillir le consentement par une action positive. L’opt-in est obligatoire. Une case pré-cochée (opt-out) n’est plus valide.
  • Faciliter la rupture du consentement. Il doit être « aussi facile » de donner son consentement que de le retirer selon le RGPD. Le droit à l’oubli doit être évoqué à proximité immédiate du formulaire.

Non conforme :


Conforme :


Protégez-vous !

Nous auditons et mettons à jour vos outils afin qu’ils répondre à la nouvelle norme européenne relative à la protection des données, le fameux Règlement général de l’Union européenne sur la protection des données (RGPD)


Notre Package


AUDIT DE CONFORMITÉ RGPD

  • Sensibilisation et explication
  • Cartographie des traitements de données
  • Identification des actions à mener pour être conforme

MISE EN CONFORMITÉ DE VOS OUTILS:

  • Implémentation d'un bandeau et d'un bouton permettant à l'utilisateur de refuser l'utilisation des cookies
  • Création des pages relatives aux mentions légales et à la politique de confidentialité
  • Mise à niveau de vos formulaires de contact
  • Implémentation du processus https pour sécuriser le site

DOCUMENTATION DE LA MISE EN CONFORMITÉ

  • Livraison d'un document détaillant les mesures implémentées, à présenter en cas de contrôle

Articles qui pourraient vous intéresser également

Un projet ?

Nous avons hâte de vous connaître. Mettez-nous au défi.

discutons!