Les obligations du RGPD
Le RGPD impose un certain nombre d’obligations aux organisations qui collectent des données sur les individus :
Obtenir le consententement des utilisateurs
Les organisations ne peuvent collecter des données que lorsque l’utilisateur a donné son accord explicite, le plus souvent en cochant une case, sur le principe de l’opt-in.
Expliciter l'identité et les coordonnées du responsable de traitement
Il peut s’agir du responsable de l’entreprise ou du DPO.
Expliciter la nature des données collectées
Il faut préciser à l’utilisateur les données collectées.
Expliciter la finalité des données
Pourquoi les données sont collectées ? Quelle utilisation sera faite des données ?
Expliciter le ou les destinataires des données
Qui va collecter et utiliser les données ?
Notez que souvent, il y a plusieurs destinataires.
Si vous intégrez la solution de mesure d’audience Google Analytics sur votre site, il y a au moins 2 destinataires :
- Vous, en tant que responsable du site.
- Google.
Expliciter la durée de conservation des données
La durée de stockage des données doit obligatoirement être limitée, et justifiée en fonction de la finalité de collecte des données.
Mettre à disposition des utilisateurs des moyens pour faire valoir les droits acquis avec le RGPD
Les utilisateurs ont le droit d’accéder, de modifier, supprimer et télécharger leurs données.
Le formulaire de collecte doit expliciter les moyens mis à disposition des utilisateurs pour faire valoir leurs droits.