La possession d'une entreprise s'accompagne d'une liste apparemment interminable de tâches importantes à ne pas oublier, notamment le paiement des impôts et le respect de la législation commerciale locale. Lorsque votre entreprise est en ligne, il y a encore plus à prendre en compte, car la protection de la vie privée entre en jeu.
GDPR est un acronyme que vous avez probablement vu et entendu souvent au cours des deux dernières années si vous avez un site web (et probablement même si vous n'en avez pas). Mais si vous n'êtes pas sûr de ce que c'est ou de la manière dont cela affecte votre entreprise, il est temps de vous remettre à niveau, car cette loi révolutionnaire affecte la manière dont vous commercialisez et vendez à vos clients en ligne.
Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données (GDPR) est une loi régie par l'Union européenne (UE). Bien qu'elle protège les citoyens de l'UE, elle s'applique à toute entreprise dans le monde qui collecte des données personnelles auprès de ces citoyens. En d'autres termes, si le site web de votre entreprise accueille des visiteurs de l'UE et qu'il collecte des données sur ces visiteurs, comme des adresses électroniques à des fins de marketing ou des cookies à des fins publicitaires, vous êtes tenu de respecter les règles du GDPR.
La loi initiale est entrée en vigueur en 2018, et elle a depuis été mise à jour pour inclure des orientations supplémentaires à l'intention des entreprises afin de créer plus de clarté sur des règles auparavant peu claires. En l'état actuel des choses, des entreprises de l'UE et des entreprises hors de l'UE (y compris des entreprises basées aux États-Unis) ont été impliquées dans des jugements impliquant le GDPR pour non-conformité.
Liste de contrôle du GDPR pour la conformité
Une seule amende contre une entreprise pour Non-conformité au GDPR peut atteindre 20 millions d'euros pour les infractions graves et 10 millions d'euros pour les infractions de moindre importance. De toute évidence, le GDPR n'est pas une loi avec laquelle vous voulez prendre des risques. Voici quelques mesures que vous pouvez prendre pour assurer la conformité de votre entreprise :
1. Demandez l'aide d'un expert
Avant de faire quoi que ce soit, vous devriez envisager de contracter un expert GDPR pour guider votre entreprise et vous aider à rester conforme. Votre expert devrait avoir une compréhension claire du type d'entreprise que vous dirigez, des services que vous fournissez et du type de données que vous collectez. Il doit s'agir d'un expert juridique qui peut également vous aider dans les domaines suivants. rédiger une politique de confidentialité et une politique en matière de cookies qui répondent aux exigences du GDPR.
Certaines entreprises sont tenues de nommer un représentant de l'UE qui assure la liaison entre vous et l'UE. Vous devrez le faire si vous êtes une entreprise non européenne qui offre des biens ou des services à des personnes de l'UE ou qui surveille le comportement de ces personnes, comme dans le cas de la collecte de cookies. Il existe quelques exceptions, comme indiqué ci-dessous Ici.
2. Déterminer les données à collecter
Ensuite, vous et votre expert, si vous en avez un, devez déterminer quel type de données vous collectez auprès des visiteurs ou des clients. En vertu du GDPR, toutes les données personnelles que vous collectez peuvent devenir un problème si vous ne faites pas savoir que vous les collectez et ce que les visiteurs peuvent faire à ce sujet. Le GDPR définit les données personnelles comme suit :
Toute information relative à une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
– GDPR, Article 4
Le nom d'une personne, son numéro de client et son adresse sont tous des exemples de données personnelles. Les cookies sont également considérés comme des données personnelles car ils sont utilisés pour identifier une personne lorsqu'elle revient sur votre site web.
3. Rédiger une politique de confidentialité et une politique en matière de cookies détaillées
En utilisant les informations que vous venez de recueillir sur votre collecte de données personnelles, vous devrez pour élaborer votre politique en matière privée et la politique en matière de cookies. Une politique de confidentialité détaille tous les moyens par lesquels vous pouvez collecter des données auprès des personnes qui visitent votre site web, notamment lorsqu'elles créent un compte ou laissent un commentaire. Une politique en matière de cookies se concentre uniquement sur les cookies que vous collectez et sur leur finalité.
Selon la loi, ces documents doivent se trouver sur votre site et être faciles à trouver. Il est donc préférable de les placer dans votre menu de navigation, votre en-tête ou votre pied de page.
4. Donnez aux gens un moyen de se retirer
L'une des choses les plus importantes que vous pouvez faire pour la conformité au GDPR est de fournir aux gens un moyen facile de refuser que leurs données soient collectées. Personne ne devrait être forcé d'accepter vos pratiques de collecte de données, et ils devraient toujours savoir que vous donner leurs informations est leur propre choix.
Les sites web conformes au GDPR comprennent également un moyen de refuser la collecte de cookies. Vous les verrez généralement sous la forme de petites barres contextuelles en haut ou en bas de l'écran lorsque vous visitez un site. Elles comportent des options telles que "Accepter tous les cookies", "Refuser tous les cookies" ou "Gérer les cookies". Les visiteurs ont ainsi la possibilité de contrôler le type de cookies que vous recueillez sur eux ou de les refuser complètement.
5. Mettez vos politiques à jour
Vos politiques en matière de confidentialité et de cookies doivent être mises à jour chaque fois que vos méthodes de collecte changent. Veillez donc à les revoir si vous modifiez la manière dont vous collectez les adresses électroniques pour votre liste ou si vous installez un nouveau plugin pour votre site. Mettez également à jour la date de votre politique afin de refléter les modifications les plus récentes et informez vos visiteurs de la mise à jour en ajoutant une notification sur votre page d'accueil, en envoyant un courriel ou une autre méthode de notification.
La conformité au GDPR peut être un défi, notamment parce que la collecte de données et l'utilisation de cookies ne sont pas des choses que le propriétaire de site Web moyen connaît. En mettant en œuvre les conseils ci-dessus et en faisant appel à un expert en matière de confidentialité et de conformité des données, vous pouvez vous assurer que votre site Web est conforme.
ShareThis offre également un moyen simple d'obtenir le consentement des visiteurs concernant les cookies avec son Plate-forme de gestion du consentement. Cet outil gratuit s'installe sur votre site en quelques minutes et permet aux visiteurs d'accepter ou de refuser les cookies de votre site.
