La conformité avec les normes RGPD est aujourd’hui un indispensable pour toutes les entreprises françaises. En effet, depuis quelques années maintenant, tout site internet diffusé en France doit respecter les droits et l’information des internautes par le respect du processus RGPD (le Règlement Général sur la Protection des Données). Découvrez pourquoi faire appel à un avocat spécialisé en la matière pourrait s’avérer utile voir indispensable pour votre entreprise.
Quels sont les grands principes du règlement?
Le Règlement Général sur la Protection des Données édicte plusieurs principes permettant de protéger les données personnelles laissées plus ou moins volontairement par l’internaute en se rendant sur le site internet d’une tierce personne. Tout d’abord, le RGPD va venir préciser que les données personnelles de l’internaute ne peuvent être collectées et traitées que lorsque celui-ci a donné son consentement (le plus souvent en cochant une case dès son arrivée sur le site internet).
Par ailleurs, les données personnelles inexactes devront être effacées ou corrigées sans délai pour rester en conformité avec le règlement. Dans tous les cas, les données personnelles collectées par un site web ne peuvent être conservées que pendant une durée limitée concordant au motif pour lequel elles ont été collectées et elles doivent restées strictement confidentielles afin de garantir à l’utilisateur la sécurité que ses données ne seront pas exploitées à des fins non autorisées ou illicites. Le site collecteur apporte également une garantie à l’utilisateur que ses données ne seront pas détruites, perdues ou soumises à des dégâts accidentels.
En conformité avec le RGPD, l’utilisateur peut avoir accès à ses données et demander leur portabilité, leur limitation, correction, s’opposer à leur utilisation ou encore bénéficier du droit à l’oubli, capital en matière de sécurité sur internet.
Enfin, le RGPD oblige l’exploitant d’une plateforme recueillant des données personnelles à réaliser une étude d’impact sur un ensemble d’opérations mettant en cause des données sensibles (comme la race, le genre, la sexualité, la santé, la géolocalisation…). Un protocole décrivant les traitements techniques et opérationnel est disponible. Une analyse juridique sur la proportionnalité et la nécessité du traitement des données est également réalisée. Et enfin, on réalise une étude technique sur les risques liés à la sécurité des données.
Des outils pour se mettre en conformité et accompagner ses clients
Vous l’aurez compris, la mise en place du RGPD sur un site en ligne est un protocole long et assez complexe. Se faire accompagner par un professionnel en la matière est donc bien souvent indispensable pour être certain de ne rater aucun point du processus et donc être réellement en conformité avec ce nouveau règlement protégeant les utilisateurs.
Faire appel à un avocat spécialisé en RGPD comme Alexandre Lazarègue vous permettra dès lors de démarrer la mise en conformité de votre espace en ligne avec l’ensemble des points édictés par le protocole RGPD. En tant que spécialiste du droit ce professionnel saura vous conseiller sur les dernières mises à jour en matière de RGPD et vous conseiller sur la meilleure méthodologie à adopter pour la mise en conformité. Les données recueillies doivent en outre n’être collectées que pour une finalité légitime et déterminée.
Par ailleurs, un avocat spécialisé en RGPD pourra également vous accompagner en cas de litige lié au RGPD. Si un utilisateur vous demande de pouvoir récupérer ses données ou encore si un client vous assure que votre plateforme n’est pas en conformité avec le protocole, ce professionnel du droit saura être à l’écoute, vous accompagner et vous conseiller dans la résolution du litige de manière amiable ou contentieuse.
Pourquoi se mettre en conformité avec le RGPD ?
Outre une obligation imposée par la loi depuis le 25 mai 22018 à toutes les personnes physiques ou morale exploitant un site en ligne, la mise en conformité avec le Règlement Général sur la Protection des Données permet aux entreprises d’entrer dans un cercle vertueux avec leur clientèle afin d’instaurer dès les premiers instants une relation de confiance en garantissant la protection de leurs données personnelles et donc une navigation en toute sécurité sur votre plateforme.
La mise en conformité avec le RGPD va venir contribuer au développement vertueux de votre entreprise que ce soit sur le plan économique comme sur le plan de la protection des données personnelles. En effet, les clients de l’entreprise auront une plus grande confiance en votre travail et votre plateforme suite à la transparence mise en place en matière de données personnelles.
En matière commerciale, votre base de donnée sera plus structurée et qualifiée et vous offrira une meilleure connaissance de vos prospects. Vous pourrez également mettre en place tout un référentiel reprenant les informations laissées par vos visiteurs en ligne.
Un aspect plus pratique avec la mise en conformité avec le Règlement Général sur la Protection des Données, le nombre de spams réceptionné dans les boites mails sera visiblement réduit. Un point non négligeable au quotidien.
Les sanctions en cas de non respect des mesures RGPD
Des sanctions administratives et pénales sont prévues par les textes de loi en cas de non respect des mesures mises en place par le RGPD. Dès lors, une entreprise contrevenante recevra tout d’abord un avertissement assortis d’une mise en demeure afin de l’enjoindre à se mettre en conformité. Le traitement des données personnelles pourra ensuite se voir suspendu ou l’entreprise pourra recevoir une amende calculée sur le chiffre d’affaire (entre 2% et 4% ou entre 10 et 20 millions selon les seuils). La CNIL (Commission Nationale de l’Informatique et des Libertés) pourra réaliser des contrôles plus ou moins aléatoire sur l’application du RGPD au cours desquels l’entreprise devra justifier des mesures prises et de la protection des données personnelles mises en place.
Par ailleurs, un utilisateur floué dans ses droits pour non mise en conformité du site internet au RGPD pourra également porter plainte et ouvrir un litige contre l’exploitant du site internet. Des dommages et intérêts pourront donc s’ajouter aux sanctions précédemment listées. Dans ce cas, l’intervention d’un avocat spécialisé dans le RGPD sera d’autant plus important pour vous accompagner dans la défense de vos intérêts en temps qu’entreprise.