La cnil à mis à jour la loi sur la protection des données, le rgpd

La CNIL à mis à jour la loi sur la protection des données, le RGPD
La cnil à mis à jour la loi sur la protection des données, le rgpd

Les règles et obligations du GDPR s’appliquent au traitement – automatisé ou non – des données à caractère personnel

 

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

Les sites internet  doivent être mis en conformités avant le mois de mai 2018. 

Les changements majeurs sont les suivants: 

  •  - le site doit avoir un bandeau pour signaler l’utilisation des cookies et doit (à enlever) l’utilisateur doit pouvoir choisir les cookies qu’il veut activer ou désactiver et modifier cette information dans le temps
  •  - l’utilisateur doit donner son  consentement 
  •  - Conserver la preuve du consentement
  •  - L’utilisateur doit pouvoir demander les informations que vous possédez sur lui 
  •  - L’utilisateur doit pouvoir demander la suppression de son compte
  •  - Vous devez indiquer à  l’utilisateur à quel usage sont destinées les données que vous possédez sur lui et la durée de stockage de ces données  

 

C’est pourquoi votre formulaire en ligne qui recueille des données personnelles doit comporter une case à cocher : lorsqu’elle est cochée et que le formulaire est soumis, la personne donne son consentement.
Cette case à cocher doit être configurée comme un champ obligatoire. Si la case n’est pas cochée, le formulaire ne peut pas être soumis.

Et aussi, toutes les conditions générales des sites de e-commerce (site de ventes en ligne, prestations de service…) devront être conformes au règlement général sur la protection des données personnelles et inclure une clause spécifique.

 

Dans le cadre du nouveau règlement, vous devez tenir un registre  (ex : https://www.cnil.fr/sites/default/files/atoms/files/registre-reglement-publie.xlsx sur le traitement de vos données. Pour cela vous devez recenser les éléments suivants: 

 

  •  - les différents traitements de données personnelles 
  •  - Les catégories de données traitées
  •  - Les acteurs (internes ou externes) qui traitent ces données 
  •  - Les flux indiquant l’origine et la destination des données 

 

Les sanctions prévues par le RGPD comportent d'importantes amendes administratives : jusqu'à 4% du chiffre d'affaires annuel mondial ou 20 millions d’euro.