Votre site internet conforme au RGPD c’est possible avec DPO Consulting !
DPO Consulting procède à un audit complet de votre site internet et vous délivre un kit de conformité RGPD clé en mains.
La règlementation relative à la protection de données exige que toutes les méthodes utilisées dans le cadre de la collecte de données personnelles soient réalisées sans ambiguïté avec une action affirmative claire. En d’autres termes, une confirmation de la part des utilisateurs est nécessaire lors de toute inscription. Pour ce faire, vous pouvez demander aux visiteurs de :
Si vous avez besoin d’un consentement explicite, une déclaration expresse confirmant le consentement est nécessaire. En effet, il ne faut pas se fier ou se contenter d’un silence, ou d’une inactivité aux cases pré-cochées, aux cases de désabonnement, aux paramètres par défaut ou sur l’acceptation générale de vos conditions générales. L’utilisateur doit toujours exprimer son consentement par écrit. Les nouveaux règlements applicables à la protection de données exigent également que la durée de conservation soit précisée sur les documents de l’entreprise lorsque cela est possible.
L’article 7 (1) dispose que :
« Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel. »
Cela signifie que l’entreprise doit disposer d’une preuve indiquant le jour et le mode de consentement utilisé par l’utilisateur. Il est nécessaire de conserver ces preuves pour démontrer que vous vous conformez aux obligations de responsabilité.
La non-conformité au nouveau règlement est passible de sanctions lourdes fixées en fonction de la gravité de l’impact pour les personnes concernées, la durée de l’infraction et la typologie de personnes concernées (vulnérables par exemple).
Si la violation du règlement est liée à des obligations de formalisme (par exemple, des analyses d’impact, des notifications d’infraction, etc.), l’amende infligée peut aller jusqu’à 10 millions d’euros, ou 2% du chiffre d’affaires annuel consolidé de l’entreprise, la plus forte des deux sanctions s’appliquant.
Au lieu de se voir imposer une amende distincte pour chaque disposition, les organisations seront condamnées à une amende en fonction de l’infraction la plus grave. Des amendes peuvent être infligées pour toute infraction à l’une des dispositions du RGPD, y compris les infractions concernant :
Une entreprise peut de ce fait être condamnée à des amendes pour :
Si vous avez besoin d’un consentement explicite, une déclaration expresse confirmant le consentement est nécessaire. En effet, il ne faut pas se fier ou se contenter d’un silence, ou d’une inactivité aux cases pré-cochées, aux cases de désabonnement, aux paramètres par défaut ou sur l’acceptation générale de vos conditions générales. L’utilisateur doit toujours exprimer son consentement par écrit. Les nouveaux règlements applicables à la protection de données exigent également que la durée de conservation soit précisée sur les documents de l’entreprise lorsque cela est possible.
L’article 7 (1) dispose que :
« Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel. »
Cela signifie que l’entreprise doit disposer d’une preuve indiquant le jour et le mode de consentement utilisé par l’utilisateur. Il est nécessaire de conserver ces preuves pour démontrer que vous vous conformez aux obligations de responsabilité.
