La mise en conformité, façon Numericité
Le RGPD a bouleversé le paysage du numérique, conférant de nouvelles responsabilités à ces acteurs. Nos experts juridiques vous aident à y voir plus clair et vous accompagnent dans votre démarche de mise en conformité de votre site web ou de votre plateforme numérique. Tour d’horizon des différents points à aborder.
Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données, plus communément appelé RGPD, a profondément modifié la mise en conformité des acteurs sociaux et économiques à la réglementation de protection des données personnelles. Rappelant certaines définitions déjà établies, comme la notion de traitement et affinant d’autres, comme celle de consentement, il a surtout imposé aux acteurs du numérique de créer une documentation permettant de démontrer leur respect des règles. Finies, les déclarations à la CNIL (pour la plupart) dont on pouvait se prévaloir, sans réelle mise en conformité. Outre le risque lié aux failles techniques, le simple fait de ne pas avoir créé et mis à jour cette documentation est un manquement aux réglementations européenne et nationale. Si ces réglementations touchent l’ensemble des traitements, les sites internet et les plateformes numériques sont plus aisément contrôlables par les internautes et… par la CNIL.
Numéricité accompagne la réalisation des cinq documents essentiels de la mise en conformité d’un site internet ou d’une plateforme numérique.
Les mentions légales
A quoi servent-elles ?
Informer les utilisateurs d’un site internet ou d’une plateforme numérique, des responsables légaux œuvrant au bon fonctionnement du site, conformément à la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Comment vous aide-t-on ?
Numericité vous accompagne dans la rédaction de vos mentions légales et s’assure de l’identification de l’éditeur, de l’hébergeur et du directeur de la publication.
Un plus : vous pouvez également, précisez les modalités mises en place sur votre site en matière d’accessibilité, obligatoires si vous êtes une personne publique.
La politique de confidentialité
A quoi sert-elle ?
Informer, dans le respect du principe de transparence, les utilisateurs du site internet ou de la plateforme numérique des modalités de traitement de leurs données à caractère personnel, conformément aux articles 13 et 14 du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.
Comment vous aide-t-on ?
Grâce à Numéricité, les informations de votre politique de confidentialité seront complètes et exhaustives. Après un travail de recensement avec votre structure, nous déterminons ensemble : vos objectifs (les finalités du traitement), ce que vous collectez (les données collectées), la durée de conservation des données (soit en fonction des objectifs, soit en fonction d’une disposition légale), les mesures de sécurité que vous mettez ou avez mis en place, et le choix de vos cookies (notamment en vous proposant des alternatives plus conformes au RGPD et aux préconisations de la CNIL).
Un plus : vous pouvez également être aidés pour vérifier les garanties de vos sous-traitants, dont il faudra informer les internautes.
Les conditions générales d’utilisation
A quoi servent-elles ?
Informer les utilisateurs de l’objet du site internet ou de la plateforme numérique, préciser les fonctionnalités du site et les responsabilités de chacun (éditeur et utilisateurs) et rappeler les bases juridiques de chaque traitement de données.
Comment vous aide-t-on ?
Les experts de Numéricité déterminent avec vous vos engagements essentiels envers les utilisateurs de votre plateforme, tout en assurant votre protection juridique. Nous évaluons avec vous les obligations que vous souhaitez faire peser sur les utilisateurs, notamment en matière de sécurité de votre plateforme. Enfin, nous rappelons aux utilisateurs les fonctionnalités qui leur sont ouvertes (ce qu’ils peuvent concrètement faire) lorsqu’ils utilisent votre site ou outil numérique.
Un plus : nous rappelons les informations essentielles en matière de protection des données à caractère personnel.
La fiche de registre de traitement
A quoi sert-elle ?
Recenser les traitements réalisés au sein de la structure, constituer un élément permettant de démontrer votre mise en conformité en cas de contrôle et sensibiliser les services à la protection des données personnelles. Il s’agit d’un document interne à la structure.
Comment vous aide-t-on ?
Nous nous occupons de cartographier les traitements de données réalisés dans votre entreprise, en étroite collaboration avec les services et en les sensibilisant à la protection des données personnelles. Le registre permet d’avoir une vision claire et écrite des traitements de données pour les équipes en interne. Nous identifions le traitement (responsable, Délégué à la Protection des Données, finalités, base légale), les mesures de protection (mesures techniques) et les facteurs de risque (c’est-à-dire traitement de données sensibles, profilage). Notre fiche respecte les recommandations de la CNIL en la matière.
Un plus : nous nous adaptons à votre méthode de travail et à la maturité des agents ou salariés en matière de protection des données personnelles. Pour mieux vous accompagner, nous mettons en lumière les mauvaises pratiques et traitements de données officieux.
L’étude d’impact sur la vie privée (ou analyse d’impact sur la vie privée)
A quoi sert-elle ?
L’étude ou analyse d’impact vise à apprécier les risques relatifs à la vie privée d’un traitement de données. Il s’agit d’un outil particulièrement important dans le cas des traitements de données pouvant engendrer des risques importants pour la vie privée. Il s’agit d’un document interne à la structure.
Comment vous aide-t-on ?
Nous réalisons votre étude d’impact de A à Z. Nous évaluons avec vous la nécessité (la donnée est-elle collectée pour réaliser la finalité ou pour respecter une obligation légale ?), la pertinence et la proportionnalité du traitement au regard des droits fondamentaux et des principes posés par le RGPD (finalité, durée de conservation, droit d’information, respect du droit des personnes). Nous évaluons la vraisemblance (à quel point le risque peut survenir) et la gravité (quels seront les préjudices de la personne concernée) des risques relatifs à l’atteinte à la vie privée.
Un plus : nous pouvons devenir votre interlocuteur privilégié avec la CNIL.