Depuis l'entrée en application du RGPD en mai 2018, la collecte et le traitement des données bénéficient d'un cadre plus strict. Vous devez adapter vos formulaires en ligne et votre collecte de données personnelles pour être en conformité avec ce nouveau règlement.
Les 3 points à respecter :
- Transparence sur la finalité de la collecte des données et les traitements associés
- Minimisation des traitements (ne doivent être collectées que les données réellement utiles à la finalité des traitements)
- Consentement explicite de la personne avec un opt-in actif (pas de case pré-cochées)
Comment adapter vos formulaires en ligne aux règles fixées par le RGPD ?
- en indiquant des mentions précises sur la finalité des traitements liés à chacun de vos formulaires collectant des données personnelles.
Une demande de devis, une inscription à une newsletter ou encore l'activation d'un service gratuit impliquent la collecte de données personnelles différentes et des traitements différents. Les mentions doivent êtres parfaitement claires à ce sujet : vous devez mentionner précisément l'usage qui sera fait des données et les traitements associés.
- en proposant une case à cocher permettant de collecter un consentement actif de l'internaute pour qu'il valide les conditions proposées et l'utilisation de ses données.
- en offrant l'accès et la possibilité de valider les Conditions Générales d'Utilisation ou de Ventes (dans le cadre de l'activation d'un service ou d'une offre intégrant des CGU / CGV, gratuite ou payante).
Ces conditions doivent être accessibles pendant le parcours d'inscription et validées par la personne. Doivent y figurer toutes les informations liées au service, à son usage, aux modalités ou termes contractuels.
Elles doivent préciser, le cas échéant, les tiers impliqués dans le traitement des données personnelles (hébergeur...), l'endroit où sont gérées les données (UE ou hors UE), les traitements associés et les modalités permettant aux personnes d'exercer leurs droits sur leurs données personnelles (demande de modification, de suppression, de restitution de données...).
- en mettant à disposition un formulaire ou des coordonnées électroniques permettant aux personnes d'exercer leurs droits sur leurs données personnelles (demande de modification, suppression, restitution, portabilité de leurs données personnelles) et d'en assurer le traitement, dans un délai d'1 mois.
Vous êtes, dans ce contexte, amenés à gérer des consentements de différentes sortes qui présentent un impact sur la segmentation de votre base de données. Il vous faut :
- appliquer uniquement les traitements liés aux accords donnés par les personnes,
- respecter les délais de conservation des données
- respecter le droit à l'oubli et donc, supprimer les données des personnes inactives depuis 36 mois.
Vous souhaitez en savoir plus ? Vous êtes à la recherche de solutions simples pour vous mettre en conformité avec le RGPD ? ?
Restons connectés
Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.