Comment implémenter le RGPD sur le site / le blog / la boutique en ligne et ce qu'il faut contenir du RGPD

Voyons comment nous mettons en œuvre le RGPD sur une boutique en ligne ou un site Web suivant la directive Union européenne qui a commencé à faire des vagues parmi les propriétaires de sites Web, de blogs et surtout parmi les entreprises propriétaires magazine en ligne ou d'autres plateformes qui impliquent la collection, stockage et manipulation de données cu personnage personnel / / confidentiel des utilisateurs.

Qu'est-ce que c'est et comment mettons-nous en œuvre le RGPD (Règlement Général sur la Protection des Données) ?

PLACEMENTRGPD (Règlement Général sur la Protection des Données) à compter du 25 mai 2018, implique des changements majeurs concernant le stockage des données personnelles et leur traitement par les organisations et les entreprises. Comme chacun le comprend, la nouvelle réglementation impose des règles strictes pour les entreprises et les personnes physiques qui stockent des données personnelles de clients, d'utilisateurs ou de partenaires commerciaux, etc. La loi s'applique à la fois en ligne et dans “hors ligne”, offrant plus de transparence et de contrôle de la part des personnes dont les données sont stockées et traitées.
Avec l'introduction du RGPD, toute personne a le droit de savoir si une entreprise traite ses données personnelles, le but dans lequel ils sont utilisés et la manière dont la sécurité est assurée ces données afin de ne pas parvenir à des tiers ou entités. Dans le même temps, les gens ont accès aux informations stockées avec la possibilité de leur modification voire leur suppression.

RGPD : Consentement concernant le stockage des données et les finalités pour lesquelles elles seront utilisées

Selon le RGPD, les personnes doivent être bien informées lorsqu'elles donnent leur consentement au traitement des données. Le sous-traitant doit informer la personne des données qui seront stockées et demander son consentement pour chaque domaine d'utilisation des données. Un bon exemple est le formulaire de consentement envoyé par Orange Roumanie aux clients de l'entreprise. Il faut accord explicite si les données personnelles peuvent être utilisées dans à des fins de marketing, pour envoi d'offres de la société, envoi des offres des partenaires et collaborateurs, études de marché, etc.

Avant le RGPD, les choses étaient complètement différentes. Une simple coche définie par défaut permettait au sous-traitant d'utiliser nos données personnelles aux fins qu'il souhaitait sans en être tenu responsable.
Si vous étiez mis dans la situation d'être contacté par N sociétés de assurance médicale ou d'autres types d'assurance après avoir ouvert un compte bancaire, cela n'arrivera plus après l'entrée en vigueur du RGPD, sauf si vous précisez expressément que vous souhaitez des offres des collaborateurs et partenaires de la banque. Si vous avez donné votre consentement et qu'après un certain temps vous avez changé d'avis, le sous-traitant doit fournir un support grâce auquel vous pouvez le retirer très simplement à tout moment.
Au cours de la prochaine période, les banques devront également envoyer des notifications à tous les clients pour leur demander leur consentement au stockage et au traitement des données personnelles.

Même le consentement doit également être obtenu auprès des magasins en ligne, les sites Web qui stockent des informations personnelles, les forums ou autres plateformes en ligne qui impliquent le stockage de données utilisateur.
Si nous prenons le cas des boutiques en ligne, tout d'abord, même si vous disposez ou non d'un compte sur cette boutique en ligne, vous serez informé dès le premier accès des données qui sont stockées pour vous. Types de Cookies HTTP conservés par le site Internet, les codes de suivi du comportement en ligne de vous (Google Analytics, Google AdSense, Facebook, etc.), des journaux dans lesquels votre adresse IP est stockée et d'autres informations sur tout ce qui concerne votre identité en ligne.
Lorsque vous choisissez de commander un produit, la société propriétaire de la boutique en ligne ne vous le demandera pas. plus de données personnelles que nécessaire pour traiter votre commande et n'utilisera pas votre adresse e-mail ou votre numéro de téléphone à des fins de marketing si nous n’obtenons pas votre consentement pour ces pratiques. Dans le cas où vous avez créé un compte lors de la passation de la commande, vous disposez à tout moment du droit d'accéder aux données de votre compte personnel, de les modifier ou de les supprimer.
Abonnez-vous aux newsletters cela ne se fera qu'avec le consentement explicite de l'utilisateur, qui a la possibilité de se désinscrire à tout moment.
Une autre exigence importante du RGPD est la durée pendant laquelle les données personnelles peuvent être conservées. Ils ne pourront plus être stockés indéfiniment comme c'était le cas jusqu'à présent, mais pour une durée précise.

RGPD : Sécurité des données personnelles

Le RGPD accorde une grande importance à sécurité des données privées des utilisateurs. L'entreprise doit assurer des normes de sécurité élevées en fonction de la sensibilité des données stockées. Pseudonymisation, cryptage et désignation claire du personnel qui aura accès aux données personnelles. La société informera les autorités des personnes désignées pour traiter et gérer les données personnelles. en même temps, pré-dominisation implique le traitement de données personnelles de telle manière qu'elles ne peuvent plus être attribuées à une personne spécifique concernée sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que lesdites données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
Dans le cas d'un failles de sécurité, l'entreprise informera dans les 72 heures tant les autorités compétentes que les personnes concernées par cette fuite d'informations. Un rapport d'impact sera également réalisé dans lequel seront évalués les risques et les dommages causés aux personnes dont les informations ont été volées / divulguées à des tiers.

DPD – Délégué à la protection des données

Comme beaucoup de filles le savaient déjà, “DPD” ça ne veut plus dire “Jours après l'ovulation” ci “Délégué à la protection des données”. Le nom semble très pompeux, mais toutes les entreprises doivent en désigner un DPD ce qui garantira que les données sont correctes correctement collecté, stocké, utilisé aux fins pour lesquelles le consentement a été obtenu et qu'ils soient gardés en sécurité. En pratique, ce DPO doit s'assurer que l'organisme qui l'a engagé est en accord avec les règles imposées par le RGPD. Il sera également le lien entre l'organisation et les autorités de contrôle de l'Etat.

Qui peut être DPO ? Eh bien, d’après ce que nous comprenons, le DPO ne peut pas être une personne issue de l’intérieur de l’entreprise, car cela constituerait un conflit d’intérêts. Il doit s'agir d'une personne extérieure à l'entreprise, possédant une connaissance approfondie Législation européenne, la législation interne et les techniques de stockage des données informatiques. Il peut s'agir d'un avocat ayant des connaissances en informatique ou d'un administrateur de serveur pour apprendre la législation.
Concernant le DPO/RGPD, de nombreuses entreprises sont apparues en ligne du jour au lendemain “spécialisé” dans cette législation. Certains avec “expérience” pendant des années dans la mise en œuvre de réglementations qui n’existaient même pas avant 2016. Il est utile de voir comment nous mettons en œuvre le RGPD sur un site Web.
O atentie sporita trebuie sa aiba companiile care primesc astfel de oferte din partea acestor firme sau persoane care sa recomanda drept experti GDPR si DPO. Majoritatea nu sunt create decat sa speculeze aceast nou regulament in scopuri de sporire a veniturilor. Asadar, atentie sporita daca reprezentati o companie si ati primit astfel de oferte.

Sanctions en cas de non-respect de la réglementation prévue par le RGPD

Daca nu stim cum implementam GDPR pe un website, sanciunile se aplica in mod echivalent pentru toate tarile din spatiul Uniunii Europene de administratiile competente din fiecare tara. Aceste sanctiuni vor fi aplicate gradual in functie de gravitatea si de impactul avut in urma neconformarii regulamentului GDPR. Din cate intelegem, aceste sanciuni pot ajunge pana la 4% din cifra de afaceri a companiei vizate de sanctiune. Sanctiunile pot fi contestate si pot face obiectului unui proces juridic.

RGPD pe en ligne – Blogs, boutiques en ligne ou autres sites Web

Un update recent al WordPress a vizat punerea in legalitatea a tuturor celor care folosesc aceasta platforma pentru preenta online. Fiecare website care stocheaza date cu caracter personal trebuie sa aibe o pagina de “Termes et conditions” et o “Politica de Confidentialitate” in care sa aduca la cunostina utilizatorilor urmatoarele:

1. Cine este proprietarul website-ului sau al magazinului online
2. Care sunt datele personale colectate si de ce sunt colectate
3. Cookies – se listeaza modulele cookie pe care le utilizeaza web site-ul, inclusiv cele ale retelelor sociale si de analiza. (Facebook, Google Analytics, Twitter, s.a.m.d)
4. Cine sunt tertele parti care au acces la datele personale si in ce scopuri
5. Datele de contact ale companiei care detine web site-ul / magazinul online
6. Perioada de timp pe care sunt pastrate datele personale
7. Metode simple prin care utilizatorii sa-si poata sterge sau exporta datele personale de pe site
8. Cum sunt protejate datele personale stocate
9. Drepturile dar si obligatiile utilizatorilor

Toate aceste puncte de mai sus ar trebui sa le detina fiecare web site in sectiunea “Politica de Confidentialitate“.

Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor) (Text cu relevanta pentru SEE) – EUR-LEX.EU.

Que sont les données personnelles ?

Orice informatie prin care o persoana fizica devine identificabila, cum ar fi: nume, numar de telefon, adresa de e-mail, localizare, adresa de IP calculator / smartphone / tableta, adresa MAC a placii de retea, elemente fizice, fiziologice, genetice, psihice, economice, culturale, sociale, politice si alte.

Daca aveti de facut completari sau nelamuriri cu privire la cum implementam GDPR, ne puteti lasa comentarii.