Le RGPD – Réglement Général sur la Protection des Données
Le RGPD est la réglementation européenne qui encadre la collecte et le traitement des données personnelles au sein de l’Union Européenne.
Objectifs pédagogiques
Section intitulée « Objectifs pédagogiques »- Comprendre ce qu’est une donnée personnelle
- Savoir ce que signifie RGPD
- Identifier les principes fondamentaux du RGPD
- Connaître les droits des individus
- Déterminer le rôle du webdesigner dans l’application du RGPD
Qu’est-ce qu’une donnée personnelle ?
Section intitulée « Qu’est-ce qu’une donnée personnelle ? »Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique.
Exemples :
- Nom, prénom
- Adresse postale, e-mail
- Identifiants en ligne, adresse IP
- Données sensibles (orientation politique, religieuse, santé…)
Qu’est-ce que le RGPD ?
Section intitulée « Qu’est-ce que le RGPD ? »RGPD = Règlement Général sur la Protection des Données
Adopté en 2016, appliqué depuis le 25 mai 2018
Objectif
Section intitulée « Objectif »Renforcer les droits des individus et encadrer la façon dont les organisations traitent leurs données.
Principes fondamentaux
Section intitulée « Principes fondamentaux »- Transparence
- Finalité légitime
- Minimisation des données
- Exactitude
- Limitation de la conservation
- Intégrité et confidentialité
- Responsabilité (accountability)
Portée du RGPD
Section intitulée « Portée du RGPD »Le RGPD s’applique à toute organisation traitant des données personnelles de résidents de l’UE, même si elle est située hors UE.
Cela inclut aussi les sites proposant des produits ou services à des citoyens européens.
Droits des individus
Section intitulée « Droits des individus »| Droit | Description |
|---|---|
| Accès | Connaître les données collectées et leur usage |
| Rectification | Corriger des données inexactes |
| Effacement | Suppression des données (“droit à l’oubli”) |
| Limitation | Suspendre temporairement le traitement |
| Portabilité | Transférer les données à un autre service |
| Opposition | Refuser le traitement dans certains cas |
Responsabilités des entreprises
Section intitulée « Responsabilités des entreprises »- Mettre en place des mesures de sécurité
- Obtenir un consentement explicite
- Nommer un DPO (Data Protection Officer) si nécessaire
- Notifier les violations de données à la CNIL et aux utilisateurs
Sanctions possibles
Section intitulée « Sanctions possibles »Les entreprises non conformes s’exposent à des amendes allant jusqu’à 20 millions € ou 4 % du CA mondial.
Exemples :
Le rôle du webdesigner face au RGPD
Section intitulée « Le rôle du webdesigner face au RGPD »Le webdesigner participe activement à la conformité RGPD dès la conception du site.
Principes à appliquer
Section intitulée « Principes à appliquer »- Privacy by design & by default : n’afficher que les champs strictement nécessaires
- Consentement clair : checkbox explicite, non pré-cochée
- Transparence : politique de confidentialité accessible
- Gestion des cookies : bannière, choix granulaire, possibilité de refuser
- Accessibilité des droits : formulaires pour accès / rectification / suppression des données
- Sécurité : design orienté sécurité (HTTPS, stockage sécurisé, etc.)
- Collaboration avec le DPO ou responsable du traitement
À retenir
Section intitulée « À retenir »- Le RGPD protège les droits fondamentaux des citoyens européens
- Toute entreprise, même hors UE, est concernée si elle cible un public européen
- Le webdesigner joue un rôle clé : intégrer les bonnes pratiques dès la conception