Mentions légales et RPGD Mentions légales et RPGD : comment s’y conformer ? Depuis mai 2018, l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) a instauré des pénalités plus sévères et des sanctions plus lourdes en cas d’exploitation abusive des données personnelles.

Selon la législation européenne, même une simple adresse e-mail est considérée comme une donnée personnelle, ce qui nous contraint à prendre des mesures pour nous conformer à ces règles, mais sans nécessairement savoir par où commencer.

Quelles sont les dispositions de la loi sur le RGPD ? Êtes-vous concerné ? Est-il suffisant de simplement mettre à jour vos mentions légales ? Quelles actions devez-vous entreprendre ?

Pour vous guider, Formalizi fait le point sur les mentions légales et le RGPD aujourd’hui !

1. RGPD : qu’est-ce que c’est ?

Cet acronyme a suscité de nombreuses discussions au cours des deux dernières années. En effet, il fait référence au Règlement Général sur la Protection des Données. Ainsi, il encadre le traitement des données personnelles dans l’ensemble du territoire de l’Union européenne.

Depuis son entrée en vigueur en 2018, ce nouveau règlement renforce le contrôle des citoyens sur l’utilisation de leurs données personnelles. Il s’inscrit dans la lignée de la loi Informatique et Libertés du 6 janvier 1978.

La Commission Nationale de l’Informatique et des Libertés (CNIL) est l’organisme public chargé de veiller à la protection des données personnelles. Elle joue un rôle d’alerte, de conseil et d’information.

Le champ d’application des données personnelles est vaste, car une « donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ».

Cela peut inclure des données stockées directement, telles qu’un nom ou un prénom, ou indirectement, comme un identifiant, un numéro client, un numéro de téléphone, une adresse e-mail. Ensuite, il peut y avoir des éléments plus spécifiques tels que des informations sur les comportements, l’âge, l’apparence physique, les préférences, etc. En substance, si une personne peut être identifiée à partir de certaines données, le RGPD s’applique.

Bien que perçu comme une contrainte supplémentaire par les organismes et les entreprises concernés, le RGPD répond principalement aux évolutions technologiques de notre société, notamment le développement du commerce électronique, des réseaux sociaux et des applications qui collectent systématiquement nos données personnelles.

Se conformer au RGPD consiste principalement à remplir son devoir d’information auprès des utilisateurs concernés par le traitement de leurs données personnelles.

Par conséquent, il repose sur trois valeurs clés : la responsabilité, la transparence et la confiance.

La collecte de ces données ne se limite pas uniquement au numérique, car le RGPD s’applique également si vous tenez des registres « écrits » contenant des données personnelles.

2. RGPD : que dit la loi ?

Le RGPD poursuit deux objectifs principaux : d’une part, renforcer les droits des personnes dont les données sont traitées, et d’autre part, responsabiliser les entreprises qui effectuent ce traitement.

Cependant, une grande partie des obligations liées à la protection des données ne sont pas nouvelles. Le règlement européen a simplement imposé un cadre unique aux professionnels établis en Europe, facilitant ainsi le développement des activités numériques au sein d’un vaste marché commun.

Par conséquent, certains principes généraux ont été maintenus, tels que le respect du principe de finalité. Ainsi, les traitements de données doivent avoir un but précis et défini. Puis, il y a aussi une limitation de la durée de conservation des données, et l’obligation d’informer les personnes concernées.

De plus, d’autres obligations préexistantes ont été renforcées, notamment la transmission de données à des sous-traitants, les obligations liées à la sécurité du traitement des données et la collecte systématique du consentement.

D’ailleurs, le RGPD a également introduit de nouvelles obligations pour les responsables du traitement des données. Comment ? La méthode consiste à garantir de nouveaux droits aux personnes concernées (droit à l’effacement ou à la limitation du traitement). Cela passe par l’obligation de notifier les failles de sécurité dans les 72 heures et la tenue d’un registre des activités de traitement, ou encore la désignation d’un délégué à la protection des données (DPO).

Plus qu’un simple règlement, le RGPD implique une transparence totale en ce qui concerne l’utilisation des données collectées : toute personne faisant l’objet d’une collecte de données doit pouvoir vous accorder sa confiance.

3. RGPD et mentions légales : suis-je concerné ?

Toute organisation, qu’elle soit privée ou publique, quelle que soit sa taille, son pays d’implantation ou son activité, peut potentiellement être concernée par le RGPD.

En effet, le RGPD s’applique à toute entreprise qui traite des données personnelles, qu’elle le fasse pour son propre compte ou pour le compte d’autres entités, dans les cas suivants : Si l’entreprise est établie sur le territoire de l’Union européenne ; Si son activité cible directement des résidents européens.

Par exemple, une société basée en France qui exporte ses produits dans un pays étranger doit respecter le RGPD. De même, une société étrangère proposant un site de e-commerce en français et livrant des produits en France doit également se conformer au RGPD.

Le RGPD concerne également les sous-traitants qui traitent des données personnelles pour le compte d’autres entités. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre structure (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

Il est donc essentiel, si vous envisagez de créer un site Internet à usage professionnel, de prévoir dans le contenu des mentions légales la rédaction des clauses conformes au RGPD.

4. RGPD : comment faire ?

Avant de commencer à élaborer le contenu de vos mentions légales, il est essentiel d’examiner attentivement les données personnelles que vous collectez et la manière dont vous les gérez.

Voici trois points essentiels à prendre en compte avant d’établir des mentions légales adaptées à vos activités :

Identifier les données en votre possession

Il est nécessaire de savoir précisément quelles données votre entreprise conserve, que ce soit sous forme imprimée ou électronique, notamment les données de vos clients, de vos fournisseurs ou d’autres individus.

Localiser les données

Une fois que vous avez identifié les données en votre possession, il est important de déterminer où ces informations sont stockées : sur des ordinateurs, collectées sur Internet, partagées ou diffusées, ou encore archivées.

Fixer la durée de conservation des données en votre possession

Chaque type de donnée devrait être assorti d’une durée de conservation spécifique, conformément à la réglementation en vigueur et aux besoins de votre entreprise.

Pour vous accompagner dans la rédaction de vos mentions légales, vous pouvez consulter des exemples pratiques sur le site de la CNIL. De plus, notre article intitulé « Comment rédiger les mentions légales de son site » répertorie toutes les informations obligatoires et utiles devant y figurer.

En conclusion sur mentions légales et RPGD, comment s’y conformer

Cette liste d’exigences n’est pas exhaustive, et il est probablement nécessai-re de bénéficier d’une assistance pour être pleinement conforme au RGPD. De nombreuses mentions spécifiques doivent être envisagées et adaptées en fonction de la structure de votre organisation. En outre, en plus des défis juridiques et pratiques, il y a la menace de sanctions potentielles par la CNIL.

Si vous avez besoin d’accompagnement pour le lancement de votre entreprise, n’hésitez pas à prendre contact avec nos experts de chez Formalizi pour faire appel à un professionnel.

Ils parlent du blog Formalizi

chambre des métiers et de l'artisanat BPI France chambre de commerce et de l'industrie Greffe des tribunaux de commerceLes échos Challenges université de Lyon Euratechonologies

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *