6 minutes de lecture

En vigueur depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) prévoit désormais des pénalités plus lourdes et des sanctions plus sévères en cas d’utilisation abusive des données personnelles.

Une simple adresse e-mail est considérée vis-à vis de la loi européenne comme une donnée personnelle. Ce nouveau cadre légal nous oblige donc à prendre des mesures afin de s’y conformer, mais sans forcément savoir par ou commencer.

Que dit la loi sur le RGPD ? Etes-vous concerné ? Faut-il simplement actualiser ses mentions légales ? Quelles actions mettre en place ?

Pour vous aider à y voir plus clair, Formalizi fait aujourd’hui le point sur les mentions légales et le RGPD !

Mentions légales & RGPD

Résumé de l’article

Le RGPD, qu'est-ce que c'est ?

Le Règlement Général sur la Protection des Données, ou RGPD, est un règlement mis en place en 2018, qui encadre la gestion et l’utilisation des données des consommateurs.

Suis-concerné par le RGPD ?

Oui, par définition, toute entreprise est concerné par le RGPD, car toute entité va gérer à un moment ou l’autre une donnée utilisateur qui rentre en compte dans le règlement. Autant s’y conformer au plus vite !

En savoir plus

Comment conformer mes mentions légales au RGPD ?

Afin de faire conformer vos mentions légales au RGPD, il vous faudra tout d’abord faire le point sur les données personnelles que vous récupérez et comment vous les gérez.

1. RGPD : qu’est-ce que c’est ?

Cet acronyme a beaucoup fait parler de lui ces 2 dernières années puisqu’il s’agit du Règlement Général sur la Protection des Données qui encadre le traitement des données personnelles sur l’ensemble du territoire de l’Union Européenne.

Depuis son entrée en vigueur en 2018, ce nouveau règlement renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il vient s’inscrire dans la continuité de notre loi Informatique et Liberté du 6 janvier 1978.

À savoir : la Commission Nationale de l’Informatique et des Libertés (CNIL) est l’organisme public qui est chargé de veiller à la protection des données personnelles. Elle a un rôle d’alerte, de conseil et d’information.

Le champ d’application des données personnelles est très vaste puisqu’une “donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable”.

Cela peut être une donnée stockée soit directement : un nom ou un prénom, soit indirectement : un identifiant, un numéro client, un numéro de téléphone, un mail ou des éléments plus spécifiques tels que des informations sur ses comportements, son âge, son physique, ses goûts…Concrètement, si une personne peut être identifiée à partir de certaines données, le RGPD entre en jeu.

Bien que vécu comme une contrainte supplémentaire par les organismes et entreprises concernés, le RGPD répond surtout aux évolutions technologiques de notre société, à savoir le développement du e-commerce, des réseaux sociaux et des applications qui collectent systématiquement nos données personnelles.

Se conformer au RGPD consiste avant tout à remplir son devoir d’information auprès des utilisateurs concernés par le traitement de leurs données personnelles.

C’est donc avec un positionnement essentiellement protecteur qu’il repose sur 3 valeurs majeures :

  • La responsabilité ;
  • La transparence ;
  • La confiance.

À savoir : la collecte de ces données n’est pas uniquement numérique car si vous tenez des registres « écrits » contenant des données personnelles, le RGPD s’applique également.

2. RGPD : que dit la loi ?

Le RGPD a deux objectifs principaux : d’une part, renforcer le droit des personnes dont les données sont traitées, et d’autre part, responsabiliser les entreprises qui traitent des données.

Pour autant, une grande partie des obligations liées à la protection des données ne sont pas une nouveauté, le règlement européen a simplement imposé un cadre unique aux professionnels installée en Europe, afin de leur permettre de développer des activités numériques au sein d’un vaste marché commun.

Ainsi, nous retrouvons des principes généraux maintenus :

  • Le respect du principe de finalité (les traitements de données doivent avoir un but précis et défini) ;
  • La limitation de la durée de conservation des données ;
  • L’obligation d’information des personnes.

Par ailleurs, d’autres obligations préexistantes ont été renforcées, par exemple la transmission de données à des sous-traitants, les obligations liées à la sécurité du traitement de données ou le recueil systématique du consentement.

Néanmoins, le RGPD a créé de nouvelles obligations à la charge du responsable de traitement des données en garantissant de nouveaux droits aux personnes concernées (droit à l’effacement ou à la limitation du traitement), l’obligation de notifier les failles de sécurité dans les 72 heures, la tenue d’un registre des activités de traitement ou encore la désignation d’un DPO…

Plus qu’un règlement, le RGPD implique une totale transparence quant à l’utilisation des données collectées : toute personne faisant l’objet d’une collecte de données doit pouvoir vous faire confiance.

3. RGPD et mentions légales : suis-je concerné ?

Tout organisme privé ou public quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation qui traite des données personnelles pour son compte ou non, dès lors :

  • Qu’elle est établie sur le territoire de l’Union européenne ;
  • Que son activité cible directement des résidents européens.

Par exemple, une société établie en France, qui exporte l’ensemble de ses produits dans un pays étranger doit respecter le RGPD.
De même, une société établie à l’étranger, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Ainsi, si vous traitez ou collectez des données pour le compte d’une autre structure (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

Il va sans dire que si vous souhaitez créer un site Internet à usage professionnel, vous devrez prévoir dans le contenu des mentions légales, la rédaction des clauses liées au RGPD.

4. RGPD : comment faire ?

Tout d’abord, avant de penser au contenu rédactionnel de vos mentions légales, il vous sera indispensable de faire le point sur les données personnelles que vous collectez et comment vous les gérez.

Voici tout d’abord trois points prioritaires à aborder avant d’établir des mentions légales adaptées à vos activités :

Identifier les données en votre possession

Le meilleur moyen de vous conformer au RGPD est de savoir exactement quelles données votre entreprise détient, en format imprimé ou électronique : vos clients, vos fournisseurs ou d’autres personnes.

Localiser les données

Une fois que vous savez ce que vous détenez, il vous faut savoir où se trouvent ces informations : stockées sur des ordinateurs, collectées sur internet ? Sont-elles partagées ou diffusées ? Sont-elles archivées ?

Fixer la durée de conservation des données en votre possession

Une durée de conservation doit être définie pour chaque donnée, en fonction de la réglementation et des besoins de votre entreprise.

Pour vous aider dans la rédaction de vos mentions légales, vous pouvez trouver des exemples pratiques sur le site de la CNIL.

Nous avons par ailleurs listé dans notre article « Comment rédiger les mentions légales de son site » toutes les informations utiles et obligatoires qu’lles doivent contenir.

Formalités juridiques

Cette liste n’est pas exhaustive et il sera sans doute nécessaire de vous faire accompagner pour être conforme au RGPD. De nombreuses mentions sont à prévoir et à adapter selon l’organisation de votre structure. Par ailleurs, s’ajoutent aux difficultés juridiques et pratiques, la menace de sanctions par la CNIL.

Vous avez besoin d’être accompagné dans le lancement de votre société ? N’hésitez plus et prenez rendez-vous gratuitement avec l’un de nos conseillers Formalizi. 

Commencez les démarches

Finance

Quel est le rôle du commissaire aux comptes ?

Personnage essentiel au fonctionnement du monde entrepreneurial, le commissaire aux comptes est chargé de veiller…
Actualité

Couvre-feu en France : quelles conséquences pour les professionnels ?

Face à la recrudescence de l'épidemie de Covid-19, le gouvernement a pris la décision de…
RGPD

Mentions légales et RPGD : comment s’y conformer ?

En vigueur depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) prévoit…
Créer une entreprise

Quelles mentions légales pour du e-commerce ?

Faire de la vente en ligne, beaucoup de monde en rêve. Avec 2 milliards de…