NOUVELLE LOI GDPR (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES)

Vous demandez-vous si la future législation GDPR aura un impact sur la façon dont vous collectez les données des clients? Nous devons vous avertir, il aura certainement.
Enfin, nous avons le module GDPR Compliance Pro, plus de détails ici

C’est la loi la plus rigoureuse sur la protection des données jamais introduite. Cela touchera toutes les entreprises qui traitent avec des clients au sein de l’Union européenne, et pas seulement les entreprises basées dans l’UE. Cette loi doit entrer en vigueur le 25 mai 2018. Si vous voulez éviter de lourdes amendes (dans certains cas jusqu’à 4% du chiffre d’affaires annuel de votre entreprise ou 20 millions d’euros, quelle que soit la taille!), Il est temps d’adapter votre politique de traitement des données aux exigences de l’UE.

Quelles sont les données personnelles?
Toute information relative à un individu identifié ou identifiable. Un individu identifiable est un individu qui peut être identifié, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification ou un lieu.

Le GDPR traite les données d’identification et de localisation en ligne comme des données personnelles, de sorte qu’elles exigent qu’elles soient protégées de la même manière que les autres identifiants, tels que les informations sur l’identité génétique, économique ou psychologique d’une personne. Les cookies sont également inclus dans le domaine des identifiants en ligne!

GDPR affirme que tous les cookies peuvent être considérés comme des données personnelles s’il existe un potentiel pour les utiliser pour identifier une personne.

Règles de base GDPR:
Une personne doit recevoir des informations précises sur tous les aspects pertinents tels que le type de données à collecter ou à traiter et dans quel but. L’accord est nécessaire pour le traitement de données particulièrement sensibles.

  • Le droit d’être oublié
    Tous les sujets ont le droit de retirer leurs données d’une base de données sur demande.
  • Les sanctions
    La violation de la loi peut entraîner des amendes allant jusqu’à 20 millions d’euros.
  • Si vous enfreignez la loi
    L’opérateur de données doit informer les utilisateurs dans les 72 heures suivant la violation de données ou le piratage.
  • Accord parental
    Les entreprises ne peuvent pas collecter des données d’enfants de moins de 16 ans sans le consentement parental vérifiable.
  • Responsable de la protection des données
    Si une entreprise gère une grande quantité de données sensibles, elle devra désigner un responsable de la protection des données.
  • La demande doit être facile à comprendre
    La demande d’approbation de l’utilisateur pour le traitement des données doit être faite dans une forme simple, accessible et écrite, un langage simple.

 

A partir de maintenant, vous aurez besoin de la contribution des utilisateurs.
Une fois la nouvelle loi entrée en vigueur, vous devrez fournir aux utilisateurs une indication claire, informative et non ambiguë à travers laquelle ils peuvent exprimer leur consentement au traitement des données personnelles.

 

Dans GDPR, il existe de nombreux indices sur ce à quoi les meilleures pratiques devraient ressembler quand on regarde l’analyse web. Nous essaierons de les résumer pour vous et de les présenter comme des étapes à suivre pour préparer vos analyses Web à la législation future:

Justifier et décrire chaque objectif d’utilisation des données personnelles collectées auprès de vos utilisateurs. Très probablement, les sites qui utilisent différents types de cookies à des fins différentes devront obtenir une contribution pour chaque objectif. Comment est-ce que tu fais ça? Nous vous encourageons à les lister tous dans la section Politique de confidentialité de votre site Web afin que les utilisateurs puissent les connaître lorsqu’ils visitent votre site. Lorsque le traitement a plusieurs objectifs, il devrait contribuer à tout cela. Dans le cas où cette contribution de l’utilisateur doit être accordée suite à une demande par voie électronique, la demande doit être claire, concise et ne pas perturber inutilement l’utilisation du service pour lequel elle est fournie.

Pensez à la façon dont vous communiquez avec vos utilisateurs grâce à la politique de confidentialité publiée sur votre site Web. Le nouveau règlement vous interdira d’écrire un message d’une manière qui ne sera pas comprise. Après tout, nous ne pouvons pas parler de véritable consensus lorsque les visiteurs ne savent pas ce qu’ils signent. Cette loi exige que toute information adressée au public ou à la personne soit concise, facilement accessible et facile à comprendre, utilise un langage clair et simple.

Vos visiteurs devraient pouvoir abandonner à tout moment
Même après avoir obtenu l’approbation valide des visiteurs, vous devez fournir un moyen facile de changer d’avis. Il devrait être aussi facile de retirer le consentement que de le donner. La personne concernée a le droit de retirer son consentement à tout moment. Cela n’affecte pas la légalité du traitement sur la base du consentement préalable à son retrait. Avant d’apporter une contribution, la personne concernée doit en être informée.

Ce que vous devez savoir maintenant, c’est que la décision sur la façon dont vous voulez appliquer ces règles et répondre aux demandes de vos utilisateurs dépend de vous. Mais il va sans dire que le meilleur fournisseur de services d’analyse Web devrait aider à remplir les obligations qui imposeront GDPR.
Comment savoir si votre partenaire d’affaires a une oreille sur place et est correctement préparé pour la législation future?
Nous vous conseillons de contacter votre distributeur d’analyse Web et de vérifier comment ils vont résoudre ce problème. S’ils ne peuvent pas répondre à vos questions, il est temps de penser à trouver une autre solution

Il est temps d’agir maintenant!
GDPR affectera à la fois les contrôleurs de données (par exemple, une entreprise) et les processeurs de données (par exemple, fournisseur de cloud). Il a été créé pour agir dans l’intérêt des individus ciblés (par exemple, les clients ou les visiteurs de votre site). La nouvelle réglementation concerne non seulement les entreprises européennes qui travaillent avec des données personnelles, mais également toute autre entreprise non-UE souhaitant offrir ses services à ses clients en Europe. Leur politique de confidentialité doit être basée sur les nouvelles conditions présentées par la Commission européenne.
Ne pas oublier le module qui peut vous aider! GDPR Compliance Pro