Data Protection Regulations in 2018

Chaque jour, il devient plus normal pour nous de partager des informations personnelles en ligne. À l’heure actuelle, il y a de fortes chances que plusieurs sites Web et services en ligne aient accès à des données sensibles à votre sujet. Cela peut inclure votre adresse, vos coordonnées et même vos numéros de carte de crédit. En tant que propriétaire d’un site Web, vous devez vous assurer que vous traitez les données de vos utilisateurs avec le soin que vous souhaitez pour vos propres informations.

Les règles de protection des données sont essentielles si nous voulons imposer des normes de sécurité et de transparence plus élevées, à la fois en tant que clients et en tant qu’administrateurs. Cet article vous donnera un cours accéléré sur les deux plus importantes règles de confidentialité des données en 2018. Nous expliquerons ce qu’ils signifient pour vous et comment les appliquer sur votre site Web. Nous allons jeter un coup d’œil!

Ce que sont les règlements de protection des données (et pourquoi vous devriez vous en soucier)

Les règles de protection des données établissent des règles pour savoir quand et comment vous pouvez collecter des informations personnelles auprès des utilisateurs de votre site Web. Les détails tels que les adresses e-mail, les noms et les adresses IP entrent tous dans la catégorie des données personnelles et la plupart des sites Web recueillent au moins certaines de ces informations.

Par exemple, même si vous utilisez un site WordPress très basique, il est probable qu’il utilise encore des cookies. Ceux-ci relèvent de la législation sur la protection des données. Cela montre que vous n’avez pas besoin d’activer l’enregistrement des utilisateurs sur votre site Web pour collecter des données auprès des visiteurs. Si vous utilisez un système de gestion de contenu (CMS) moderne, vous collectez déjà ces données, que vous le sachiez ou non, vous devez donc vous informer sur les derniers développements en matière de réglementation de la protection des données.

En tant qu’utilisateur d’Internet, il est facile de voir pourquoi de telles réglementations sont essentielles. Décomposons les principales raisons:

  • Vous partagez probablement plus d’informations que vous ne le réalisez en ligne. La plupart d’entre nous sont inscrits à des dizaines de services et de sites Web, dont certains demandent plus d’informations personnelles que d’autres. Les réseaux sociaux sont un exemple de cette tendance poussée à l’extrême.
  • Dans le même temps, il est important pour vous de protéger votre vie privée. Idéalement, vous devriez être en mesure de vérifier comment chaque site Web traite vos données, et prendre ces informations en compte lorsque vous décidez de l’utiliser ou non.

Une fois que vos informations sont disponibles, les sites Web peuvent les partager ou les vendre à des services tiers. Ceux qui ont une intention malveillante peuvent même y avoir accès après une violation de données, ce qui entraîne souvent la circulation massive de bases de données d’informations volées sur le Web. Tout cela signifie que si vous utilisez un site Web, vous devrez peut-être renforcer votre jeu en termes de sécurité et de transparence. Les utilisateurs ont le droit de savoir ce qui se passe avec leurs informations, et vous pouvez même avoir l’obligation légale de les informer.

2 Règlement sur la protection des données que vous devriez connaître

Avant de plonger dans les détails, il est important de noter que nous ne sommes pas des avocats. Si, à un moment donné, vous n’êtes pas certain que certaines lois s’appliquent à votre cas ou si vous croyez être responsable d’une infraction à l’un de ces règlements, vous devriez consulter un professionnel.

Pour être juste, vous n’avez probablement pas besoin de vous soucier des amendes pour avoir enfreint ces règlements, sauf si vous utilisez un site Web massif. Cependant, vous devriez toujours prendre le temps de les lire et de comprendre comment ils fonctionnent. De cette façon, vous pouvez vous assurer que votre site Web est toujours entièrement conforme aux lois applicables.

1 The General Data Protection Regulation (GDPR)

Le Règlement général sur la protection des données (RGPD) a été créé en décembre 2015 et vise à garantir le droit des citoyens de l’UE à des normes de base en matière de protection des données. Il a été ratifié début 2016, en remplacement de l’ancienne directive sur la protection des données (1995-2018), et il deviendra exécutoire le 25 mai 2018. Cela signifie que vous avez encore un peu de temps pour vous familiariser avec ce règlement et savoir ce que vous besoin de faire pour s’y conformer.

Dernièrement, le GDPR a généré un buzz considérable en ligne, puisqu’il s’agit de l’ensemble de règles le plus complet en matière de protection des données à ce jour. L’objectif principal de cette législation est de créer un ensemble de règles faciles à suivre pour l’ensemble de l’UE, qui respectent les normes les plus strictes en matière de confidentialité des données.

Pourquoi vous devriez vous préoccuper du GDPR

En dépit d’être une réglementation de l’UE, le GDPR s’appliquera à tout site qui recueille des données auprès des citoyens de l’UE. Cela signifie que si vous utilisez un site Web WordPress avec l’inscription activée, et que certains de vos utilisateurs résident dans l’UE, le GDPR s’applique techniquement à vous.

Vous pourriez toujours être tenté d’ignorer cette législation si vous opérez ailleurs, mais souvenez-vous que son objectif principal est de protéger les citoyens de l’UE. Etant donné que les entreprises hors UE doivent également se conformer au GDPR, il va de soi que vous pourriez vous voir infliger une amende pour avoir enfreint ses règles, peu importe où vous êtes basé.

Le GDPR peut imposer plusieurs types de pénalités. Par exemple, vous pourriez recevoir une amende de 2% de votre revenu annuel mondial pour avoir omis de divulguer une violation de données, ou jusqu’à 4% pour avoir omis de demander le consentement de l’utilisateur lors du stockage des données. Ce sont des amendes raides. Cependant, les bonnes nouvelles sont que la conformité avec le GDPR est relativement simple.

Ce que vous devez faire pour vous conformer au GDPR
Le GDPR est une législation massive, mais nous pouvons en fin de compte réduire son contenu aux six droits fondamentaux qu’il accorde aux utilisateurs. Voici ce qu’ils sont et comment se conformer à chacun d’entre eux:

 

  1. Droit d’accès. Les utilisateurs ont le droit d’accéder aux informations que vous avez à leur sujet.
  2. Notification de violation. Dans le cadre du GDPR, vous devez informer vos utilisateurs dans un délai de 72 heures en cas de violation susceptible de compromettre leurs données.
  3. Droit d’être oublié Vos utilisateurs ont le droit de vous demander de supprimer leurs comptes et toutes les informations personnelles dont vous disposez. Vous devrez peut-être également cesser de partager ces informations avec des services tiers.
  4. Droit à la portabilité. Les utilisateurs pourront demander que vous transmettiez leurs enregistrements à d’autres «contrôleurs» ou services, le cas échéant.
  5. Confidentialité par conception. Vous pouvez être tenu responsable des violations de données si votre système n’est pas sécurisé par sa conception. En d’autres termes, vous pouvez être tenu responsable de ne pas prendre les précautions nécessaires pour protéger les informations de l’utilisateur.
  6. Agents de protection des données. Si vous gérez des quantités massives d’informations utilisateur ou de données sensibles, telles que des casiers judiciaires, vous devrez travailler avec un délégué à la protection des données (DPD).

C’est beaucoup d’informations à traiter. Cependant, comme vous pouvez le voir, la plupart de ces droits sont relativement simples à appliquer. Nous avons déjà parlé de la façon de se conformer aux demandes de suppression de compte d’utilisateur dans le passé, ainsi que de la façon de créer des politiques de confidentialité. D’autres clauses, telles que l’information de vos utilisateurs sur les violations de données, exigent simplement que vous envoyiez une notification par courrier électronique. Se conformer pleinement à la GDPR peut prendre un peu de travail, mais c’est très réalisable pour presque n’importe quel site Web.

2. The ePrivacy Regulation

Le règlement sur la vie privée et les communications électroniques est une loi qui est encore en cours d’approbation. Il devrait être approuvé au cours de la période 2018-2019, cependant. Son objectif principal est de compléter le GDPR. En d’autres termes, l’objectif principal du GDPR est de protéger vos données personnelles. D’autre part, le Règlement sur la vie privée en ligne traite de votre droit à la vie privée en tant qu’individu.

Tout comme le GDPR remplace la directive sur la protection des données, le règlement sur la protection de la vie privée remplacera la loi sur les cookies (également connue sous le nom de directive «vie privée et communications électroniques» de 2002). Au cas où vous n’en auriez pas entendu parler, la loi sur les cookies vous oblige à informer les utilisateurs si vous avez l’intention de collecter des informations privées via des cookies. Il donne également aux visiteurs le droit de refuser les cookies lorsque vous les informez.

Avant de passer à autre chose, parlons brièvement de la différence entre un règlement et une directive au sein de l’UE. Les règlements approuvés par l’UE deviennent automatiquement applicables dans tous les États membres. Cependant, les directives spécifient simplement un objectif, et les membres sont libres d’utiliser les méthodes qu’ils veulent pour y parvenir. En d’autres termes, le remplacement de la directive «vie privée et communications électroniques» par le règlement «vie privée et communications électroniques» vise à simplifier les choses pour les organismes de réglementation.

Pourquoi devriez-vous vous préoccuper du règlement sur la ePrivacy Regulation ?

Le nouveau règlement sur la vie privée en ligne est un complément du GDPR à plus d’un titre. Par exemple, le règlement partagera le même bon système décrit pour le GDPR.
En outre, si vous avez des utilisateurs ou des clients situés dans l’UE, vous pouvez être tenu responsable des violations. Cela signifie que vous devrez presque certainement vous y adapter, peu importe où vous vous trouvez.

Ce que vous devez faire pour vous conformer au règlement sur la ePrivacy Regulation

Gardez à l’esprit que le règlement sur la vie privée et les communications électroniques n’est toujours pas en vigueur. Cela signifie qu’il pourrait être sujet à changement avant qu’il ne passe réellement. Cependant, tel qu’il se présente maintenant, voici les principales stipulations auxquelles vous devrez vous adapter:

  • Consentement pour les cookies. Vous devrez toujours demander aux utilisateurs d’accepter l’utilisation de cookies. Cela ne fait aucune différence si les cookies proviennent de votre site Web ou de services tiers.
  • Consentement pour le marketing en ligne. Vous devrez maintenant demander aux utilisateurs leur consentement avant de les contacter avec un marketing en ligne.
  • Le ciblage publicitaire inter-plateformes est terminé. En vertu du nouveau règlement sur la vie privée en ligne, vous devrez demander le consentement des utilisateurs pour utiliser leurs données personnelles sur toutes les plates-formes. En d’autres termes, le ciblage publicitaire multi-plateformes deviendra beaucoup plus complexe.

Lorsque vous le réduisez, le règlement sur la vie privée en ligne est tout au sujet du consentement. Les utilisateurs ont un droit à la vie privée en ligne jusqu’à ce qu’ils spécifient le contraire, et vous ne pouvez pas prendre le consentement pour acquis. Si une grande partie de votre activité provient du marketing en ligne, vous devrez vous tenir à l’écart des moyens tels que les courriels froids, par exemple. Nous recommandons de garder un œil sur les dernières nouvelles concernant ce règlement au fur et à mesure qu’il sera finalisé.

CONCUSION

A lot of people play fast and loose with the information users entrust to their websites. However, this can be a dangerous game to play. Something as simple as not including a privacy policy on your site is often enough to breach existing regulation.

In other words, you need to be aware of what the latest data privacy regulations are. Otherwise, you won’t be able to keep your users’ information secure. These two recent pieces of legislation are a great place to start:

  1. Le General Data Protection Regulation (GDPR): Ce règlement met l’accent sur la protection des données privées des citoyens de l’UE.
  2. Le ePrivacy Regulation: Cette loi connexe est tout au sujet du droit à la vie privée elle-même.