Nouveautés RGPD 2021, êtes-vous en conformité ?

Et oui, me revoici avec ces 4 lettres qui te font trembler !

Je suis désolée, mais tu n’y échapperas pas, tu es aussi concerné 😉
En plus, en 2021, de nouvelle règles sont arrivées !
Alors, penses-tu être en conformité ?

Un conseil, va donc te préparer un bon café ☕️

Pour rappel, le RGPD est le Règlement Général sur la Protection des Données (ou GDPR en anglais). Cette réglementation est là pour protéger tes données personnelles. Tes données sont partout et, bien utilisées, elles te permettent de recevoir les informations qui t’intéressent, et en tant qu’entrepreneur, d’améliorer tes produits et services, de connaître et comprendre ta cible…Malheureusement, il arrive que celles-ci soient mal utilisées, revendues, prises à notre insu pour nous proposer des contenus abusifs.
C’est là que le RGPD entre en jeu afin de protéger les utilisateurs & leur rendre les droits, obligeant à plus de transparence & de respect entre les entreprises & les utilisateurs.

En soit, le RGPD est une bénédiction.
En pratique en tant qu’entrepreneur, …
Ce n’est pas si simple ! 🤯

Alors, aujourd’hui, je vais tenter de te donner une version simplifiée afin que tu puisses être en conformité.

Suis-je concerné.e par le RGPD ? 🤔

🤓 Et oui ! C’est là qu’il est important de se pencher sur la question, car tout le monde est concerné.
La réglementation s’applique à tout organisme public ou privé qui traite des données de personnes sur informatique (client, prospects, utilisateurs, fournisseurs…) installé dans l’UE et aux organismes internationaux amenés à traiter les données personnelles de personnes de l’UE. Le principe d’engagement responsable des acteurs (accountability) signifie que chaque acteur doit connaître et appliquer la réglementation. Le responsable du traitement (euh oui, sûrement toi!) doit pouvoir démontrer sa conformité (oui oui, même si tu dis que tu ne connais pas le RGPD, … La loi est la loi chef).

Et en tant qu’entrepreneur, tu traites forcément des données, même sans être sur le web (nom/prénom de tes clients par exemple) et même si tu n’as qu’une page Facebook ou un compte Instagram (prénom, identifiant, statistiques, …) ! Et oui, je t’avais prévenu.e, les données sont partout !

Pourquoi devrais-je faire tant d’efforts pour être en conformité ?

Premièrement, par respect pour tes utilisateurs 😁
Beaucoup d’entreprises misent sur la transparence et la confiance grâce au respect du RGPD pour fédérer et augmenter leur communauté.
Et ça fonctionne !
C’est gagnant-gagnant ! 🥰

Deuxièmement, parce que la sanction, …
Elle pique ! 🤯

Le montant maximal des amendes administratives diffère en fonction de la gravité du manquement. Le RGPD prévoit à l’article 83 que la CNIL pourra décider de prononcer une amende allant au maximum jusqu’à :

soit 10 millions d’euros ou 2% du chiffre d’affaires mondial
soit 20 millions d’euros ou 4% du chiffre d’affaires mondial

Et troisièmement, parce que l’utilisation qui est faite de ces données est déterminante pour le respect de la vie privée et pour l’exercice des libertés individuelles comme la liberté d’opinion ou la liberté de circulation. Si tu n’es par en parfaite maîtrise des données que tu collectes, tu ne sais pas ce que d’autres acteurs peuvent en faire.
Tu aimes ta communauté ?
Alors, protège-la en protégeant ses données 💪

Quels sont les risques liés à l’utilisation des données personnelles ?

Tes habitudes de vie peuvent facilement être déduites grâce à l’historique de tes localisations, des pages visitées, des réactions ou du temps passé sur tel ou tel publications sont enregistrées par ton smartphone. Une série de données spatio-temporelles de qualité permet de déterminer tes lieux d’habitation et de travail, ton identité et tes centres d’intérêts.

« 95% des possesseurs de smartphones peuvent être ré-identitfiés par le croisement d’au moins quatre de leurs positions géographiques, telles que celles contenues dans les métadonnées des photos prises sur mobile. En se basant sur deux localisations, comme le trajet récurrent domicile-travail, 50% des gens seraient identifiables. » Source : Arvind Narayanan citant l’étude « Unique in the Crowd : the privacy bounds of human mobility », Yves-Alexandre de Montjoye

Un peu flippant non ? 😨

Ok, alors, comment faire pour être en conformité RGPD ?

Tu veux y voir plus clair ?

Télécharge notre guide pratique RGPD 2021 !
Un guide de 30 pages pour t’expliquer en toute simplicité les éléments les plus important du RGPD et comment le mettre en action dans ton entreprise.

Je veux mon guide RGPD 2021 !

Créer ton registre interne de protection des données

Un registre des activités de traitement doit être mis en place par tout responsable de traitement ou sous-traitant. Outil essentiel dans les opérations de conformité, il permet de recenser les traitements, et par la même occasion, de disposer d’une vue d’ensemble sur ce qui est fait des données personnelles dans les organisations.

Le registre permet de se poser les bonnes questions :

À quoi sert précisément cette collecte de données ?
Ai-je vraiment besoin de cette donnée en particulier dans le cadre de mon projet ?
Est-il pertinent de conserver toutes les données aussi longtemps ?
Les données sont-elles suffisamment protégées ?
Etc.

Attention, si tu collectes des données sensibles (informations concernant la santé, l’origine raciale ou ethnique, les opinions politiques, religieuses, l’appartenance syndicale, etc…) tu auras besoin d’une autorisation spécifique.

Tu es micro-entrepreneur ou tu as une petite structure ?

Voici un modèle de registre de base tout simple qui répondra surement à tes besoins que nous t’avons concocté sur le modèle de celui proposé par la CNIL :

Mon Registre !

Tu veux y voir plus clair ?

Je veux mon guide RGPD 2021 !

Vérifier & mettre en conformité ton site internet

Sur ton site internet, tu collectes forcément des données
(ou alors clairement, il faut vite le refaire^^) !

Le simple fait d’analyser tes visites avec Google Analytics (impératif) fait que tu collectes des données.
Tu as un formulaire de contact ? Un blog ? Une newsletter ?
Données, données, données 🤷‍♀️

Tu peux déjà vérifier ces quelques points :

Ton site internet doit être en HTTPS (le petit cadenas sur ta barre d’adresse 😉)
Il doit être le plus sécurisé possible et tu dois limiter le nombre de personnes ayant accès à ton backoffice
Ton site est bien à jour et tu limites le nombre de plugins en place
Bien sûr, ta page de mentions légales existe et est à jour (attention sujet sensible 🙄, c’est une obligation légale et ça prend 2mn, …)
Tu dois mettre en place une politique de confidentialité
Et en bonus des CGU (Conditions Générales d’Utilisation), pas obligatoire, mais fortement recommandé (chez nous, pas le choix, on installe ces 3 pages d’office pour te protéger et protéger ta communauté)

Petit point important :

Ces 3 pages doivent être accessibles sur chaque page et la politique de confidentialité sur chaque formulaire, en expliquant clairement quelles données tu récoltes, pourquoi, comment, dans quel but et pour combien de temps (et oui, nous n‘avons plus le droit de garder des informations personnelles indéfiniment). Il est également important d’expliquer comment tu protèges les données de ta communauté et comment l’utilisateur peut y accéder, les modifier, voir les supprimer. Ton utilisateur a désormais le droit à l’effacement, à la limitation du traitement et à la portabilité des données.

Sur chacun de tes formulaires (contact, commentaire, newsletter, …) ton utilisateur doit cocher une petite case de consentement (non pré-cochée) avec un lien vers ta politique de confidentialité
Ton bandeau d’acceptation des cookies 🍪
Attention, là aussi les règles évolues ! Ton bandeau doit permettre à ton utilisateur d’accepter, refuser ou choisir les cookies utilisés sur ton site. En plus, il doit pouvoir voir exactement les cookies mis en place sur ton site et ta politique de confidentialité. Enfin, il doit pouvoir revenir sur ses choix à tout moment.

C’est une grande avancé en terme de protection des données personnelles. Mais, cela présente aussi de nombreux inconvénients pour les professionnels, notamment pour le suivi des statistiques ou pour les sites d’informations et de divertissement vivants en partie de la monétisation de celui-ci. Pas de panique donc si tu constates une importante baisse de visite sur ton espace Google Analytics ou Google Search Console, le refus de ces cookies entravera l’analyse des visites. 😥

La mise en conformité RGPD est un gros chantier,
mais c’est aussi une démarche essentielle pour toi et ton entreprise.

En 2021, il est indispensable d’être aux côtés de ta communauté de manière authentique, éthique et transparente.

Cela passe donc aussi par le respect de leurs données et la confiance que tu dois à ton audience.
On croit en toi !
Et si besoin, n’hésite pas à faire appel à un professionnel.

Tu souhaites aller plus loin ?

N’hésite pas à visiter le site de la CNIL qui est très complet ainsi que celui de BPI France. Plus précisément, tu peux lire cet article très complet de WEBRankInfo, l’article Nouvelles règles pour les cookies et autres traceurs de la CNIL et suivre la formation très complète de la CNIL : « L’atelier RGPD », testée et approuvée, cette formation est très instructive (mais prévois beaucoup de café et beaucoup de temps) et tu passes une évaluation pour chaque module afin d’obtenir ton joli certificat :

Tu veux y voir plus clair ?

Je veux mon guide RGPD 2021 !

Nous ne sommes ni avocates, ni spécialistes de la protection des données. Cet article vise principalement à vous permettre d’y voir plus clair et de comprendre l’importance de respecter cette nouvelle réglementation.

Si nous pouvons t’aider & te conseiller, n’hésite pas à nous contacter

– Obéline 😘

On en discute ensemble ?

Vous souhaitez recevoir nos prochaines actualités ?

Abonnez-vous à notre newsletter !

Tags: Caen, Confidentialité, conseils, Entrepreneuses, Inbound Marketing, Internet, Mentions Légales, Normandie, Obligations du web, Politique de Confidentialité, Règlement Général sur la Protection des Données, Reglementation, RGPD, site internet, Site Web, Stratégie, Webmarketing

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Durée	Description
bp_user-registered	2 years	This cookie is used to set which users can access the private pages of the website. It is a functional cookie.
bp_user-role	2 years	This is a functional cookie. It is used to set restriction to the user on acessing certain pages like back office, account page etc.
bp_ut_session	2 years	This is a functional cookie. This cookie is used to set restriction to the user on acessing certain pages like back office, account page etc.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_27635719_4	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Durée	Description
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.

Cookie	Durée	Description
CONSENT	2 years	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
wp_woocommerce_session_1a4996d15cb088c4de685c46deb0b4a4	2 days	No description