Avec l'entrée en vigueur prochaine du futur Règlement Général pour la Protection des Données, une nouvelle réglementation européenne vise à protéger la vie privée des internautes en renforçant la protection des données personnelles.
Afin de renforcer la protection des données personnelles, chaque entreprise doit avoir un Délégué à la protection des Données et sachez que c’est obligatoire pour les sites anciens comme les sites nouvellement créés.C’est la personne qui assure la conformité de l’entreprise au RGPD; elle peut être désignée en interne ou recrutée en externe, comme Ulrich Vallée, selon ses connaissances en droit du traitement des données. Cette personne est amenée à garder l’exercice de ses fonctions confidentiel. Elle peut donc avoir un autre poste dans l’entreprise.
Les principales fonctions d’un Délégué à la protection des Données sont les suivants :
S’assurer que le règlement soit bien respecté
Agir comme étant un collaborateur des autorités dans l’entreprise
Donner des informations et des conseils aux personnels tels les développeurs et les responsables de traitement des données.
S’informer sur les évolutions du respect des réglementations
Dès l’ouverture d’une page web, le consentement de l’internaute, concernant ses données, doit être sollicité. Cette demande de consentement doit être formulée clairement. De manière à ce que l’internaute comprenne qu’avec son consentement, ses données vont être recueillies puis utilisées. À noter qu’il peut à tout instant revenir sur son consentement.
Une demande de consentement doit être :
Neutre (aucune case ne doit être pré-cochée)
Explicite et détaillée sur les partenaires de l’entreprise qui peuvent éventuellement utiliser le consentement
Séparée des CGV (Conditions Générales de Vente)
Indicative des raisons pour lesquelles les données personnelles seront utilisées
Ce nouveau règlement entraine certains changements par rapport à l’ancien : en effet, de meilleurs moyens font de meilleures protections. Par exemple, pour répertorier les données, la cartographie est considérée comme un moyen plus efficace. Notamment, la cartographie prouvera facilement aux autorités le respect du règlement. Bien d’autres nouvelles normes ont été mises en place afin d’assurer la totale protection des données personnelles de chaque utilisateur.
À première vue, le RGPD semble difficile à appliquer. Cependant, il faut dire que si l’entreprise est déjà conforme à l’ancien règlement (celui de 1995), il ne sera pas tellement difficile de mettre en place les nouvelles normes. Il sera officiellement mis en place le 25 mai 2018.