La Loi RGPD du 25/05/2018 impactant le e-commerce
Le 25 mai 2018 est rentrée en vigueur la nouvelle loi RGPD (Règlement Général sur la Protection des Données). L’objectif de cette loi est de principalement surveiller et protéger le traitement des données personnelles de chaque citoyen européen.
Comment fonctionne la loi RGPD
La nouvelle loi a besoin, pour être mise en vigueur, de l’intégration des lois locales devant être appliquées dans l’ensemble des pays européens. En effet, la question sur la sécurisation des données personnelles est une question récurrente et au centre des préoccupations du gouvernement, mais aussi de l’ensemble des individus à qui les informations personnelles sont utilisées à des fins souvent non-définies.
Il faut tout de même savoir qu’en France, à partir de 16 ans, tout citoyen à la possibilité de consentir seul au traitement de ses données personnelles. Il est donc important pour chaque organisme de vérifier l’âge de ses utilisateurs, car avant cet âge-là, le consentement de l’autorisation parentale doit être demandé.
La loi RGDP prend donc en considération et développe davantage les droits reconnus aux utilisateurs dont les données sont récoltées et insiste sur la transparence du traitement qui est fait aux données personnelles. Ces droits se comptent au nombre de trois est sont : « le droit d’opposition au traitement sous réserve de motif légitime, le droit d’accès à la communication des données et le droit de rectification ou de suppression des données. »
Cette nouvelle loi permettra donc aux citoyens européens de « contrôler » le traitement de leurs données personnelles. Ils auront l’occasion de porter réclamation contre l’utilisation abusive et massive de leurs données auprès d’une autorité compétente, juridique et gouvernementale spécialisée dans la protection des données.
Infographie autour de la RGPD
Cette infographie faite par l’éditeur de caisse enregistreuse Addictgroup retrace les étapes importantes à respecter pour se mettre en conformité avec la loi RPGD.
La nouvelle loi européenne qui concerne la protection des données a été très claire, l’ensemble des entreprise ou organisme qui détiennent et traitent les données de leurs utilisateurs doivent se conformer au RGPD sous peine de se voir appliquer une sanction et une amende pouvant aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires.
Il est donc important pour chaque entreprise mettre en place un certain nombre d’actions pour bien se préparer aux changements à venir pour éviter de devenir « hors-la-loi ».
Pour parfaitement se préparer, l’entreprise doit premièrement mener une politique de protection des données. Celle-ci aura donc ensuite la possibilité d’employer ou de désigner un délégué responsable de la protection des données pour veiller à la conformité des bonnes pratiques en matière de traitements des données.
Un audit des traitements des données personnelles devra être effectué par l’entreprise pour pouvoir analyser les risques afin de mettre en place une protection efficace. Après cela, l’entreprise aura l’obligation de mener une procédure de gestion des réclamations et des incidents. C’est-à-dire qu’elle devra mettre en place une procédure de traitement des réclamations et des demandes des personnes concernées par les données traitées.
À lire : service d’assistance informatique à distance
Les points essentiels à retenir sur la loi RGPD pour un e-commerçant
À la suite de la mise en vigueur de la loi, chaque organisme ou entreprise e-commerçante se verra attribuer l’obligation de réaliser une analyse d’impact avant la mise en place d’un système de traitement des données personnelles pouvant présenter des risques pour la protection de celles-ci. Le respect de la vie privée de chaque utilisateur sera donc plus important et prit en compte par la législation.
Par ailleurs, dorénavant, chaque entreprise qui subira une cyberattaque ou un vol de données et notamment de données bancaires sera obligée de prévenir des autorités compétentes et expertes telles que la CNIL. Après un piratage, une entreprise dispose de 72h pour prévenir la CNIL et les utilisateurs à qui les données auraient été soumises à une violation. (le leader français de la cybersécurité Nomios, a publié un article concernant la responsabilité de l’entreprise vis-à-vis des données personnelles de l’entreprise, cliquez ici pour le lire).
Un des points les plus importants de cette loi est l’obligation que celle-ci impose aux entreprises de tenir un registre détaillé sur le traitement des données personnel au sein de l’organisme et le conserver par les responsables du traitement des données. Il doit par ailleurs être expressément mis à disposition des autorités en cas de demande.
Pour finir, le Règlement Général sur la Protection des Données définira aussi des règles de compétence de juridictions en se substituant aux règles de droit international privé des États Membres. C’est-à-dire qu’il déterminera les amendes qui devront être appliquées par les autorités nationales de contrôle. En cas d’infraction de la loi RGPD des amendes pouvant aller, jusqu’à 20 millions d’euros pourront être appliqués.
À lire : récupérer des fichiers effacés de son ordinateur
Autres articles sur le sujet
Créateur, développeur et rédacteur en chef de Easy Forma. Passionné par le numérique et adepte de nombreux jeux vidéo mythiques comme Space Invaders, Flight Simulator mais aussi Call Of Duty & League of Legends.