Adaptez votre site au RGPD en quelques étapes avec Iubenda
Conformité au RGPD sans stress grâce aux solutions de l'entreprise milanaise
Le RGPD, le nouveau règlement général sur la protection des données promulgué par l'Union européenne, est entré en vigueur le 25 mai 2018, après avoir été annoncé il y a longtemps avec peur et trépidation, à tel point qu'il a failli devenir un « épouvantail ».
Pourquoi tout ce tapage autour du RGPD ? Parce qu'il vise à consolider la protection des données des utilisateurs qui naviguent sur le Web, et qu'il le fait avec une série de règles qui, pour un œil peu averti en matière juridique, pourraient créer de la confusion.
Pourquoi le respect de cette réglementation est-il également important en Suisse ? Parce que le GDPR s'applique non seulement lorsque la base opérationnelle de l'organisation traitant les données est située dans l'UE, mais également lorsqu'elle est en dehors de celle-ci et offre des biens et des services aux citoyens européens, même gratuitement ; de plus, le règlement est valable tant dans le cas où l'organisme est constitué d'une personne physique, que s'il s'agit d'un organisme sans but lucratif, d'un organisme public ou d'une entreprise publique ou privée.
Non seulement cela : le règlement prend également effet lorsque l'entité qui ne réside pas dans l'UE ne traite pas les données, mais surveille simplement le comportement des personnes situées sur le territoire de l'Union européenne.
Mais quels sont les points clés de cette législation ?
Voici quelques-uns:
- Consentement: l'organisation qui collecte les données doit obtenir un consentement certain et sans équivoque de l'utilisateur et ne peut pas utiliser des mots trop compliqués, tels que le jargon technique ou le langage juridique, pour le demander. En outre, il doit être transparent sur les finalités de la collecte des données, et l'utilisation de cases à cocher présélectionnées pour exprimer l'autorisation de l'utilisateur est expressément interdite. De plus, pour ces derniers, il doit être aussi facile de révoquer le consentement que de le donner. Compte tenu de ces prémisses, il est important pour l'organisation conserver les consentements recueillis de manière absolument exacte et opportune, quand et comment chaque consentement individuel a été obtenu, et une information exacte sur ce qui a été dit à l'utilisateur au moment de la phase de collecte du consentement, ainsi qu'une référence aux conditions dans lieu au moment où le consentement a été confirmé. En outre, le RGPD n'a pas aboli la loi sur les cookies (directive ePrivacy), qui demande à l'utilisateur son consentement pour installer et suivre les cookies sur ses appareils.
- Attention aux droits d'utilisation : les utilisateurs qui fournissent leurs données ont le droit d'être informés, d'avoir un accès constant à leurs données et aux informations expliquant les modalités de traitement, de demander la rectification de données inexactes ou incomplètes, de s'opposer à des activités de traitement spécifiques (dans ce cas la demande doit être honorée sans délai, au plus tard dans un délai d'un mois), de la portabilité des données, de demander leur suppression, de demander la limitation du traitement, ne pas être soumis à des processus décisionnels basés sur un traitement automatisé ou un profilage.
- Le registre des soins : les responsables du traitement et les sous-traitants doivent conserver et maintenir un enregistrement écrit des activités particulières de traitement des données effectuées. En réalité, généralement seules les organisations de plus de 250 employés doivent se conformer à cette règle, mais elle est toujours applicable à celles qui ont un plus petit nombre de collaborateurs si les activités de traitement ne sont pas occasionnelles, elles peuvent entraîner un risque élevé pour les droits et libertés des utilisateurs ou inclure le traitement de données sensibles ou de catégories particulières de données. Le registre doit contenir des informations différentes selon qu'il est tenu par le responsable du traitement ou par le sous-traitant. De plus, certaines de ces informations sont obligatoires pour tout le monde.
Iubenda : la conformité RGPD en un seul geste
Pour éviter de lourdes amendes, il est important que toutes les organisations qui répondent aux exigences d'applicabilité du RGPD (comme nous l'avons vu, même si elles ne résident pas dans l'UE) agissent sur la conformité de leurs processus de collecte de données utilisateur.
Cependant, grâce aux solutions iubenda, se conformer à la loi devient plus simple et sans trop de maux de tête. Passons en revue les outils disponibles :
- Générateur de politique de confidentialité : grâce à un logiciel spécial, iubenda peut vous aider à préparer une politique de confidentialité ad hoc pour votre site, personnalisable et disponible dans différentes langues et constamment mise à jour automatiquement grâce au travail d'une équipe juridique. Vous pouvez également inclure une politique relative aux cookies ;
- Solution cookies : c'est une solution complète pour se conformer à la loi sur les cookies déjà mentionnée sur l'obtention du consentement de l'utilisateur pour installer des cookies sur son appareil ;
- Solution de consentement : est un service qui vous permet d'enregistrer et de gérer facilement les preuves de consentement données par chaque utilisateur de votre site, et de stocker ses préférences et informations requises par le RGPD ;
- Gestion interne de la confidentialité : avec cet outil, vous pouvez créer un registre de traitement définissant les paramètres les plus importants. Par exemple en choisissant les activités de traitement effectuées en choisissant parmi plus de 600 options préconfigurées.
Bref, grâce à ces solutions iubenda, la mise en conformité RGPD ne se fait qu'en quelques étapes ! Cliquez sur ici pour en savoir plus
Vous pourriez également être intéressé par :
Les jeunes et les cryptomonnaies : comment en savoir plus sur Bitcoin…
Initier les enfants aux monnaies numériques et à la Blockchain peut être une entreprise passionnante, compte tenu de leur affinité pour la technologie et l'innovation.
« Le patient au centre » : un grand espoir et un rendez-vous au Sénat
Le thème de l'importance de l'innovation dans les dispositifs médicaux pour les soins de santé européens sera exploré le 15 mai à Rome par des experts et des politiques.
Quatre pays, un océan gigantesque : le cas CMAR
C'est le corridor marin du Pacifique tropical oriental : Panama, Equateur, Colombie et Costa Rica alliés pour la protection des mers et des espèces marines...
Lausanne, sur les traces de la pollution : l'histoire d'un incinérateur
Une équipe de scientifiques a reconstitué les événements de la centrale de valorisation énergétique de Vallon et la contamination invisible qui a choqué le canton de Vaud
//