RGPD Nantes : conformité de votre site internet

RGPD, ne paniquez pas

Merci de nous avoir suivi lors de cette 3ème édition du power Breakfast. Vous connaissez désormais l’étendue de la réforme. Vous stressez ? Keep calm ! Vous trouverez tout d’abord le support de la présentation à télécharger ici et voici également quelques petits conseils pratiques et supplémentaires qui résument nos échanges : en B2B, en B2C et avec les Cookies

 En B2B

Accord prospect démarchage

Adresser un mail au contact rencontré (vous le faites systématiquement, ça tombe bien) dans lequel vous précisez faire suite à votre échange de contact. Vous voici disposant de la preuve de ce que votre prospect a bien accepté de vous donner ses informations personnelles.

N’oubliez pas les mentions légales à l’issue de vote mail pour respecter les droits des personnes contactées.

CRM et fichier texte

Etablissez un mémo / guide des bonnes pratiques du fichier texte à destination des personnes qui en ont l’usage afin d’éviter les commentaires malheureux.

Toujours se poser la question

  • L’objet du traitement est une personne physique ou une personne morale ? Les obligations ne s’appliquent qu’aux personnes physiques.
  • Collectons-nous des données permettant d’identifier directement ou indirectement une personne physique ? En cas contraire, il n’existe pas de traitement.

 En B2C

Durée de conservation des données client et prospect

Le délai de 3 ans commence à courir à partir du dernier contact du client :

  • une demande de documentation
  • un clic sur un lien hypertexte contenu dans un courriel

En revanche, l’ouverture d’un courriel ne peut être considérée comme un contact émanant du prospect (source NS-48 CNIL).

Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données devront être supprimées ou archivées. Soyez donc inventifs.

 Avec les cookies

Opt-In

Si l’on suit à la lettre le RGPD, seul un Opt-In Actif devra être recueilli. En effet, le règlement européen est une norme supérieur à la loi Française. Mais si vous êtes joueurs, sachez que le G29 (groupement des CNIL d’Europe) est en train d’élaborer des lignes directrices sur le consentement.

Par ailleurs, le gouvernement vient de transmettre au Conseil d’État le projet de loi destiné à adapter la législation française au règlement européen sur la protection des données personnelles. Ce texte devrait être officiellement présenté « début 2018 » selon le secrétaire d’état au numérique, Mounir Mahjoubi (Source :  next impact du 23/11/2017).

Nous saurons d’ici quelques semaines si des adaptations permettront d’alléger la forme du consentement.

Télécharger le support
responsable webmarketing

Pierre-Antoine Pacary

Responsable de projet

avocat RGPD

Benoît Rivain

Avocat, expert Protection des données

Comment peut-on vous aider ?

Démontrer sa conformité

  • Vérifier la conformité du site internet
  • Rédiger les mentions légales sur les données personnelles
  • Gérer les Cookies et l’opt-in sur votre site WordPress selon les exigences du projet de loi 2018

Auditer ses pratiques

  • Audit des registres et traitements de l’entreprise
  • Rapport d’analyse

Aide à la mise en conformité

  • Rédaction de fiches de procédure
  • Rédaction de recommandations par service
  • Rédaction des fiches de registre traitement
spacebottom
ContentBottom – Footer