RGPD : qu'est-ce qui change concernant la protection des données sur internet ?

Pimlicom vous aide à y voir plus clair

Dans le cadre de la mise en place de manière généralisée de la nouvelle loi RGPD, Pimlicom vous propose d’y voir plus clair et de comprendre les différents enjeux de cette loi, ce qui va changer, et les nouveaux comportements à adopter.

En un mot, quel est le but de la loi RGPD ?

Le RGPD, c’est un sigle que vous avez sûrement rencontré ces dernières semaines, parfois sans vraiment savoir exactement ce dont il retourne. Pour commencer, il signifie “Règlement général sur la protection des données”. Comme son nom l’indique, il prévoit un grand nombre de réformes sur l’utilisation par les entreprises, quelles que soient leur taille, des plus grandes multinationales aux PME et TPE, des données récoltées sur leurs utilisateurs. Evidemment, les risques et les pénalités diffèrent suivant les usages et les volumes, mais dans l’idée, la loi a pour but de réguler au niveau général l’utilisation d’une donnée sensible sur internet : les données personnelles.

Les données personnelles, sur internet, se réfèrent à l’ensemble des données collectées par un site internet, que ce soit automatiquement via des cookies (adresse IP, temps de visite…) autant que via des formulaires et des systèmes de création de comptes où les informations sont entrées par l’utilisateur lui-même. Nom, prénom, adresse… ces informations peuvent être précieuses et confidentielles, d’autant plus dans le cas de site e-commerce ou de vente en ligne où des données de paiement (carte bancaire, adresse de facturation) ou de consommation sont souvent stockées. Même si elles sont normalement cryptées pour éviter les fuites et failles, un site mal sécurisé peut être un véritable désastre pour une entreprise… et pour les données privées de ses utilisateurs.

Alors que les sites internet se développent de manière quasi-systématique désormais pour les entreprises de tous ordres et de toutes catégories, la loi RGPD se veut un régulateur pour éviter les abus et normaliser le droit à la protection des internautes. Elle se caractérise par des règles, mais également par de lourdes sanctions pour qui les transgresse, volontairement ou non, et ce à l’échelle européenne pour une plus grande transparence et une meilleure application. Elle tient sa première vraie refonte en profondeur depuis… 1995 !

Quelles sont les nouvelles réglementations de la RGPD en matière de protection des données personnelles ?

Pas la peine de faire ici une liste exhaustive des nouvelles réglementations et des nouveaux interdits : de nombreux principes sont assez obscurs pour l’internaute lambda et/ou ne le concernent pas directement dans ses usages. Voici cependant une sélection des grands axes sur lesquels toute entreprise, ou toute agence qui gère l’image et les données internet d’une entreprise, se doit de se pencher :

  • Le consentement des données fournies. Cette notion est peut être au cœur de la RGPD : toute utilisation des données fournies par les utilisateurs d’un service web doivent consentir explicitement à leur usage. Cela passe par des décisions en “opt in”, ou en option d’adhésion, consistant en une action validant le consentement (case à cocher non cochée au préalable, action sur une liste déroulante, bouton…).
  • Le contrôle sur les données. On le retrouve dans une grande majorité des dispositions de la RGPD : les internautes ne doivent plus être pris au piège de données mais ont désormais la possibilité de demander des comptes à tout site internet, quel que soit le volume de données transmises. Cela comprend la possibilité de modifier et d’effacer facilement les données, entre autres.
  • La sécurisation des données. Longtemps une affaire un peu floue, la sécurisation des données, des plateformes et des serveurs est désormais au coeur des préoccupations. “Leaks” (fuites), subtilisation de données, demandes de rançons, attaques automatisées…. les cas de ce genre sur le web se sont démultipliés ces dernières années, avec des conséquences juridiques, économiques et parfois géopolitiques graves. La sécurisation des données doit désormais fait l’objet, pour toute utilisation de données sur le web, d’une réflexion dès sa conception et d’une mise en place systématique. Elle peut trouver son application, par exemple, dans la mise en place du protocole HTTPS.
  • La notification en cas de fuite. Alors que les recours en cas de vol ou de fuite de données étaient encore jusque là assez flous, la RGPD prévoit une procédure plus claire d’alerte. Ces mesures servent également aux utilisateurs, obligés d’être prévenus pour pouvoir agir sur le contrôle de leurs données.

D’autres mesures existent encore, plus spécifiques, concernant le profilage, la transmissibilité des données ou la création de “délégués à la protection des données” dans les entreprises gérant un très grand nombre de données d’utilisateurs. Quoi qu’il en soit, le non-respect de ces règles prévoit une sanction qui peut aller jusqu’à 4 % du chiffre d’affaire de l’entreprise, ou 20 millions d’euros maximum, la plus haute de ses deux sommes étant choisie.

Pimlicom vous aide à comprendre et à anticiper les contraintes émises par la RGPD, quel que soit votre demande. Faites votre devis de votre solution web en ligne !