all-in-web et le RGPD
Etes-vous concerné par la Réglementation Européenne sur la protection des données (RGPD) ?
- Oui, si vous avez un fichier et que vous stockez les données personnelles (date de naissance, adresse mail etc..).
- Oui, si vous avez un fichier de contacts à qui vous envoyez des emailings / newsletter.
- Oui, si vous avez des salariés et que vous stockez leurs données personnelles.
- Oui, si vous avez un fichier client.
Les 6 principes du RGPD.
Légitimité, honnêteté et transparence
Indique le type de données collectées et pourquoi elles sont collectées.
Limitation du traitement
Les données collectées le sont pour un traitement spécifique.
Minimisation des données
Ne sont gardées que les données personnelles utilisées pour atteindre l'objectif initial
Exactitude
Les données inexactes sont effacées ou rectifiées
Limitation de stockage
Sont supprimées les données qui ne sont plus nécessaires au traitement initial
Intégrité et Confidentialité
Garantir une sécurité appropriée
Mentions légales et Conditions d'Utilisation du site
Important encore plus aujourd'hui qu'hier, indiquez clairement sur votre site dans les Mentions Légales et dans les Conditions Générales d'Utilisation du site qui est l'éditeur de votre site, qui est responsable des contenus, qui est l'hébergeur et comment joindre ces différents responsables.
Formulaires en ligne : rappeler les conditions d'utilisations des données
Exemple de clause : "Les données à caractère personnel que vous nous communiquez feront l'objet d'un traitement automatisé aux fins de gestion de votre demande. Vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et d'opposition conformément à la règlement sur la protection des données à caractère personnel. Pour exercer vos droits il suffit de ..."
Passer en https ?
Dès lors que vous captez des informations personnelles, ne serait-ce qu'à travers un formulaire de contact, il vous est demandé de prendre toutes les précautions nécessaires pour protéger ces informations personnelles contre une écoute malveillante. Le passage en https (informations cryptées) devient dès lors fortement recommandé.
TLS ou SSL ?
La nouvelle réglementation prend quelquefois des aspects très techniques. Pour faire simple, il faut que le serveur soit en TLS plutôt qu'en SSL et all-in-web est en TLS. Et donc nous sommes en conformité sur ce point et vous n'avez rien à faire !
Opt-in ou Opt-out
Si vous détenez des fichiers de prospection opt-out en BtoB voilà ce que dis la CNIL :
"Selon le mode de prospection (email, téléphone ou sms) que vous utilisez, les personnes sollicitées doivent au préalable avoir donné leur accord (la notion de consentement) pour recevoir vos messages (opt-in) ou ne pas avoir exprimé leur refus (opt-out)."
L’opt-in, c’est obtenir l’accord préalable du destinataire de la publicité : s’il n’a pas dit « oui », c’est « non ». C’est le cas pour envoyer de la publicité « B2C » (du professionnel au consommateur) par email, SMS, MMS, automate d’appels ou fax.
L’opt-out, c’est le contraire, lorsque le destinataire de la publicité ne s’est pas opposé : s’il n’a pas dit « non », c’est «oui». C’est le cas pour la publicité « B2B » (de professionnel à professionnel) adressée par email et « B2C » adressée par voie postale ou par téléphone.