Vos conditions générales de vente sont elles conformes ?

Vos mentions légales le sont elles vraiment ?

Votre site Internet a t-il une politique de confidentialité ?

Quel est le risque en cas de litige ?

CGV Expert s'occupe de vos CGV/CGU et contrats







Europe

CGV-Expert.fr a été cofinancé par l’Union Européenne. L’Europe s’engage en Basse Normandie avec le fonds européen de développement régional.







LE RGPD, un outil de protection des données personnelles

Publié le 31/03/2020 par , vu 204 fois, catégorie :

Depuis 2018, le règlement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprès de leurs clients.

 

Un périmètre d’action étendu

Le règlement européen relatif à la protection des données, dit RGPD, a été adopté le 27 avril 2016, mais n’est entré en application que plus tard, le 25 mai 2018. Il a depuis permis d’étayer de nombreux contentieux, puisqu’en une année d’application, 2044 notifications de violations de données ont été enregistrées en France, contre 89 271 au niveau européen. Quant aux plaintes, elles sont passées de 3797 à plus de 11 900 sur la même période[1].

Le spectre d’application particulièrement large du RGPD n’y est pas étranger. Ce règlement s’appuie en effet sur une définition particulièrement large de la notion de données personnelles. Selon la CNIL, une donnée personnelle s’entend de « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut donc s’agir d’un moyen d’identification direct de la personne, comme son nom ou son prénom, ou encore d’un moyen indirect, comme son numéro de téléphone, de sécurité sociale, ou encore sa voix ou son image.

Pour que le RGPD s’applique, ces données personnelles doivent avoir fait l’objet d’un traitement, notion là encore particulièrement large. Sont visées toutes opérations portant sur des données personnelles, telles que les collectes, les enregistrements, la conservation, l’utilisation, la communication à des tiers, la modification

En outre, le traitement des données n’a pas nécessairement à être numérique. Le traitement papier des données est également concerné.

 

Un encadrement strict des données pouvant être traitées

Le RGPD exige que le traitement des données ait un but spécifique, et que ce but soit légal et légitime au regard de l’activité professionnelle de l’individu qui les a collectées. Par ailleurs, il est indispensable que les clients aient été prévenus que leurs données personnelles étaient collectées, et informés de la façon dont ces données allaient être utilisées. Ces personnes doivent se voir garantir le droit d’accéder à leurs données, ainsi que d’en demander la modification ou la suppression.

Certaines données personnelles, dites sensibles, sont considérées comme ne pouvant, en principe pas faire l’objet d’un traitement. Leur liste est prévue à l’article 9 du RGPD. Sont concernées les informations relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, ainsi que toutes les données génétiques, relatives à la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.

En réalité, ces données sensibles ne peuvent être recueillies ou utilisées que dans une dizaine d’hypothèses listées à l’article 9.2 du règlement. Est notamment visé le cas spécifique où la personne concernée a fait part de son consentement exprès et explicite à cette utilisation, celui où elle les a rendues elle-même publiques, ou lorsque ces données sont nécessaires à la sauvegarde de la vie humaine ou que leur utilisation est justifiée par l’intérêt public et autorisée par la CNIL.

L’article 10 du RGPD octroie enfin une protection encore accrue aux données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté. Il s’agit ici d’éviter la mise en place de casiers judiciaires privés, dans lesquels seraient conservés, hors de tout contrôle, les traces de telles informations.

Quelle que soit la nature des données ayant fait l’objet d’un traitement, le RGPD exigera du professionnel qu’il accorde un soin tout particulier à la façon dont celles-ci seront conservées et utilisées.

 


[1] Source : cnil.fr