RGPD Digitvitamin - blog - 2024

RGPD : pourquoi est-ce essentiel et comment s’y conformer ?

Comment moi petite entreprise, suis-je concernée par le RGPD (Règlement Général sur la Protection des Données) et que dois-je faire pour être en conformité vis-à-vis de cette loi sur mon site web ?

En moyenne, fin 2017, tous secteur confondus, 68,5 % des entreprises Françaises étaient équipées d’un site internet. C’est un chiffre officiel que vous retrouverez partout sur Internet.

Au 31 décembre de la même année, le nombre d’entreprises à Béziers (si je prends en considération la ville ou je vis) était de 7 278, tout secteur d’activité confondu. (Rapport INSEE

Si l’on considère donc que 68,5 % des entreprises Biterroises (soit 4 985) possèdent un site web, combien d’entre elles en possèdent un qui est conforme au RGPD ?

Je vous avoue que je n’ai pas fait de calcul ni engagé d’étude sur le sujet, mais je me suis rendu compte en réalisant ma prospection, que la plupart des sites web ne l’étaient pas. 

Sans parler de la sécurité (HTTPS) que Google pénalise en bloquant petit à petit l’accès de certains sites.

J’avais d’ailleurs réalisé un post à ce sujet sur ma page Google My Business il y a deux semaines sur lequel j’alertais sur l’importance de faire la migration rapidement.

À ce sujet, un article intéressant produit par frandroid vous en dira plus ici. (avec Chrome 79 et 80, Google va aller encore plus loin pour obliger les éditeurs de sites web à migrer vers le protocole HTTPS.) 

Régulièrement, lorsque je contacte un professionnel pour lui faire part de ce sujet (nous sommes revenu au RGPD), la réponse est la même : ha bon ? C’est obligatoire ? Cela ne me concerne pas ! Mais que dois-je faire ?

Comment se fait-il alors que la loi RGPD est entré en vigueur en juin 2018, qu’autant d’entreprises n’ait pas encore appliqué les règles ?

Et bien, je dois avouer que la réponse n’est pas si simple. 

J’ai moi-même eu quelques difficultés à comprendre clairement comment je devais me mettre en conformité.

Évidemment, la CNIL a publié un guide pratique détaillé et des conseils que vous trouverez ici, et qui concerne les petites entreprises. 

Le guide est clair, concis et délivre toutes les solutions pour être conforme au RGPD.

« Les TPE et les PME, pour lesquelles les données personnelles ne sont pas au cœur de l’activité, n’ont à déployer que des moyens limités. En effet, l’unique critère à prendre en compte est le volume ou la sensibilité des données traitées », précise la CNIL.

  1. Ne collecter que les données nécessaires
  2. Être transparent et délivrer une information claire
  3. Penser aux droits des personnes
  4. Garder la maîtrise des données récoltées
  5. Identifier les risques
  6. Sécuriser les données

Ça, c’est pour l’organisation dans l’entreprise, mais qu’en est-il du site web ? Et bien lui aussi doit subir quelques modifications. Un bandeau qui signale des cookies doit-être installé même si vous n’avez que Google Analytics qui analyse quelques données. Des cases à cocher avec une mention doivent-être ajouté dans chaque formulaire, etc.

Ce n’est pas un gros chantier, comme je le stipulai à un professionnel qui travaille dans le bâtiment :-), mais il faut le faire.

  • Parce que les internautes se sentiront en confiance et en sécurité, libre d’accepter ou non le recueil de leurs données

La protection des données personnelles prend de plus en plus de place dans l’esprit des consommateurs. En mettant votre site web à jour, vous instaurez la confiance chez l’internaute qui s’interroge sur la gestion de ses données personnelles. Mettons-nous à sa place, que pensez-vous lorsque vous visitez un site qui ne vous propose pas la gestion des cookies ? Personnellement, je préfère visiter un site dont les conditions générales sont transparentes, qui est conforme au RGPD et sécurisé. Mais cela n’engage que moi.

  • Parce que la CNIL va vous taper sur les doigts et qu’il peut y avoir des sanctions pénales

Il existe donc par exemple une sanction pénale en cas de détournement de la finalité des données personnelles lors d’un traitement de données (Article 226-21 du Code pénal). Les sanctions pénales peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende (article 226-16 du Code pénal).

Je vous propose de lire les articles suivants qui traitent de deux cas d’entreprises qui ont récolté des amendes :

400 000 euros d’amende à une agence immobilière (Siècle Digital, juin 2019)

Active Assurances écope de 180 000 euros d’amende (Le monde informatique, juillet 2019)

C’est un peu affolant tout ça me direz-vous !

C’est pourquoi, j’ai réalisé spécialement pour vous TPE/PME de Béziers, une infographie qui devrait vous aider à y voir plus clair. 

Elle reprend les grandes lignes du « Pourquoi » le RGPD et « Comment » faire pour être en conformité.


Je la partage avec vous ci-dessous :

DigitVitamin RGPD et conformité

Voilà, nous arrivons à la fin de cet article !

J’espère qu’il vous permet de mieux comprendre en quoi, vous êtes concerné par ce Règlement Général sur la Protection des Données et que vous pourrez alors vous mettre en conformité plus facilement.

Si vous avez besoin d’aide ou de conseil pour l’appliquer, n’hésitez pas à me contacter,

DigitVitaminement Vôtre !

Télécharger le guide pratique RGPD

Retour en haut