Le RGPD et la protection des données personnelles

Le web évolue à grande vitesse, et son cadre légal également. Dans le courant de l’année 2018, le sujet de la protection des données personnelles a souvent fait les manchettes et de nouvelles lois sont également entrées en vigueur. Le RGPD, vous en avez entendu parler?

Pour résumer, le Règlement général sur la protection des données (RGPD) est une loi visant la protection des données personnelles des personnes se trouvant sur le territoire de l’Union européenne (UE). Cette loi exige que les administrateurs de sites web informent clairement les internautes au sujet des informations personnelles qui sont récupérées et des moyens par lesquels elles le sont, de leur usage prévu et des moyens qui sont mis en place pour les protéger. De plus, il faut permettre aux internautes de fournir leur consentement éclairé quant à la conservation et l’utilisation de leurs données, de demander des changements, de les récupérer ou de les faire effacer.

Même les entreprises canadiennes doivent appliquer cette loi, surtout si une clientèle européenne est ciblée. Mais comme les lois canadiennes pourraient bien changer pour se mettre en phase avec cette loi européenne, il vaut mieux agir dès maintenant et ajuster la façon de gérer et protéger les informations sur ses clients et visiteurs web. 

Sur votre site web, deux pages d’information devraient être ajoutées : les conditions d’utilisation et la politique de protection des renseignements personnels. Voici les grands points que devraient couvrir ces deux documents.

Conditions d’utilisation

Même sur les sites non transactionnels, il est recommandé de publier des conditions d’utilisation de base. Ce document est, en quelque sorte, le contrat liant l’entreprise exploitant le site à ses visiteurs. Au minimum, ce document doit :

• présenter l’identité de l’entreprise exploitant le site et ses coordonnées,
• indiquer les utilisations permises et interdites du site,
• indiquer que le contenu est protégé en vertu du droit d’auteur,
• indiquer que la marque est protégée (si c’est le cas),
• indiquer que l’exploitant du site n’est pas responsable du contenu présenté sur les sites tiers vers lesquels il propose des liens,
• exclure la garantie quant au contenu et à sa disponibilité,
• indiquer que les conditions peuvent être modifiées à tout moment,
• indiquer toutes autres mentions légales applicables selon les activités de l’entreprise.

Politique de protection des renseignements personnels

Également appelée « politique de confidentialité », ce document présente l’engagement de l’exploitant d’un site web à protéger les données personnelles des visiteurs, de ses clients et tous autres intervenants dans ses activités. Les entreprises du Québec sont soumises aux lois québécoise et canadienne en matière de protection des renseignements personnels. Toutefois, le RGPD doit également être respecté par toutes les entreprises. Ceci est d’autant plus vrai si le site propose des produits et des services également aux visiteurs situés en Europe. Ce document doit aborder les sujets suivants :

• la base légale sur laquelle s’appuie le texte,
• quelles données personnelles sont collectées, de façon directe et indirecte,
• quelle utilisation compte faire l’exploitant du site web de ces données,
• la communication (ou non-communication) des informations recueillies,
• comment sont traités les transferts de données personnelles à l’étranger,
• quels services de tierce partie pourront traiter les données,
• comment les visiteurs pourront faire une demande de retrait des données,
• quelles mesures de sécurité sont mises en place pour protéger les données personnelles pendant leur durée de conservation,
• quels sont les droits des individus (accès, correction et retrait… en fonction du RGPD),
• identification de l’exploitant du site et des données recueillies ainsi que les coordonnées d’une personne-ressource ayant la responsabilité des données sur les visiteurs.

Ces indications sont générales. Comme le cadre de cette loi est plus large que le site web uniquement, il est conseillé de consulter un avocat spécialisé afin de valider les mesures à prendre et les textes que vous devez publier. Pour les éléments web devant être programmés et publiés, vous pouvez toujours communiquer avec l’équipe de Thrace pour de l’assistance technique.