---

Pour aller plus loin :

 

Attention aux données sensibles

"Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes. A l’heure où les consommateurs sont de plus en plus soucieux de leurs données personnelles, proposer une relation de confiance à ses collaborateurs, clients, prospects, c’est aussi utile à l’entreprise. Enfin, un couperet ne va pas tomber sur les entreprises le 26 mai."

Par Isabelle Falque-Perrotin, Présidente de la CNIL

 

Déclarer un "DPO"

La désignation d’un délégué à la protection des données (DPO) est obligatoire si :

• Vous êtes un organisme public ;
• Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne (déclarer un DPO) disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen et de gérer les risques. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.

• Désignation d'un délégué à la protection des données
• Besoin de plus d'informations allez directement sur le site de la CNIL

 

Mentions légales et Conditions d'Utilisation du site

Important encore plus aujourd'hui qu'hier, indiquez clairement sur votre site dans les Mentions Légales et dans les Conditions Générales d'Utilisation du site qui est l'éditeur de votre site, qui est responsable des contenus, qui est l'hébergeur et comment joindre ces différents responsables.

 

Formulaires en ligne : rappeler les conditions d'utilisations des données

Exemple de clause : "Les données à caractère personnel que vous nous communiquez feront l'objet d'un traitement automatisé aux fins de gestion de votre demande. Vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et d'opposition conformément à la règlement sur la protection des données à caractère personnel. Pour exercer vos droits il suffit de ..."

 

Passer en https ?

Dès lors que vous captez des informations personnelles, ne serait-ce qu'à travers un formulaire de contact, il vous est demandé de prendre toutes les précautions nécessaires pour protéger ces informations personnelles contre une écoute malveillante. Le passage en https (informations cryptées) devient dès lors fortement recommandé.

 

TLS ou SSL ?

La nouvelle réglementation prend quelquefois des aspects très techniques. Pour faire simple, il faut que le serveur soit en TLS plutôt qu'en SSL. Lire l'article de la CNIL

 

Opt-in ou Opt-out

Si vous détenez des fichiers de prospection opt-out en BtoB voilà ce que dis la CNIL :

 

"Selon le mode de prospection (email, téléphone ou sms) que vous utilisez, les personnes sollicitées doivent au préalable avoir donné leur accord (la notion de consentement) pour recevoir vos messages (opt-in) ou ne pas avoir exprimé leur refus (opt-out)."

 

• L’opt-in, c’est obtenir l’accord préalable du destinataire de la publicité : s’il n’a pas dit « oui », c’est « non ». C’est le cas pour envoyer de la publicité « B2C » (du professionnel au consommateur) par email, SMS, MMS, automate d’appels ou fax.
• L’opt-out, c’est le contraire, lorsque le destinataire de la publicité ne s’est pas opposé : s’il n’a pas dit « non », c’est «oui». C’est le cas pour la publicité « B2B » (de professionnel à professionnel) adressée par email et « B2C » adressée par voie postale ou par téléphone.