Le GRPD en 3 étapes
Vous l’avez certainement lu ou entendu ces derniers mois, le GRPD fait partie des actualités digitales du moment. Le but de cet article n’est pas de vous réexpliquer de long en large tout ce qu’il faut mettre en place mais de vous rappeler les 3 points importants pour vous mettre en conformité essentiellement dans le cadre d’un site web présentant un formulaire de contact ou sur un site de e-commerce.
1. Obtenir le consentement de la personne.
L’idéal est d’ajouter à votre formulaire en ligne recueillant les données personnelles de l’internaute, une case à cocher obligatoire où la personne accepte la manière dont vous allez traiter ses données et la finalité du traitement (recontacter, envoyer une newsletter, etc…)
2. Conserver la preuve du consentement.
Vous avez l’obligation de démontrer que la personne a bien donné son consentement et vous devez donc garder une trace de l’envoi du formulaire coché.
3. Informer la personne de ses droits.
L’internaute qui est susceptible de remplir le formulaire devra connaître l’identité du responsable de traitement, les coordonnées du délégué à la protection des données, la finalité des traitements, les personnes pouvant y accéder, le type de données collectées, leur durée de conservation, l’existence du droit de demander l’accès aux données en vue de leur rectification ou l’effacement de celles-ci et la procédure pour exercer son droit d’accès, de rectification et d’effacement.
Ces quelques règles impliquent que vous constituiez un registre de traitement des données et que vous les sécurisiez correctement. Cela passe aussi obligatoirement par un site en « https » pour tout site de vente en ligne.