Dans le cadre du RGPD, le nouveau règlement européen sur la protection des données, la collecte et le traitement des données sont davantage encadrés. Vous devez donc, pour assurer votre conformité, adapter vos formulaires en ligne et votre collecte de données personnelles.
Rappel des règles fixées par le RGPD en matière de collecte et de traitement de données
Depuis l'entrée en application du RGPD en mai 2018, vous devez respecter les 3 points suivants :
- Transparence sur la finalité de la collecte des données et les traitements associés
- Minimisation des traitements --> vous ne devez collecter que les données réellement utiles à la finalité des traitements
- Consentement explicite de l'internaute avec un opt-in actif --> pas de case pré-cochées
Le RGPD, quels impacts sur vos formulaires ?
Pour vous conformer au RGPD, vous devez adapter vos formulaires en ligne.
Cela implique :
- la mise en place de mentions précises sur la finalité des traitements liés à chacun de vos formulaires intégrant le collecte de données personnelles
--> Concrètement, une demande de devis, une inscription à une newsletter ou encore l'activation d'un service gratuit impliquent la collecte de données personnelles différentes et des traitements différents. Les mentions doivent êtres claires à ce sujet et non ambigües : vous devez indiquer précisément l'usage qui sera fait des données et les traitements associés.
- la mise en place d'une case à cocher permettant de collecter un consentement actif de la personne afin qu'elle valide les conditions proposées et l'utilisation de ses données.
Extrait d'un formulaire de contact :
- l'accès et la validation de Conditions Générales d'Utilisation ou de Ventes lorsqu'il s'agit de l'activation d'un service ou d'une offre gratuit(e) ou payant(e) intégrant des CGU / CGV. Celles-ci devront naturellement être accessibles durant le parcours d'inscription et validées par la personne. Elles devront intégrer l'ensemble des informations liées au service, à son usage, aux modalités ou termes contractuels. Le cas échéant, elles devront préciser les tiers impliqués dans le traitement des données personnelles (hébergeur...), le lieu où sont gérées les données (UE ou hors UE), les traitements associés et les modalités permettant aux personnes d'exercer leurs droits sur leurs données personnelles (demande de modification, de suppression, de restitution de données...).
- la mise à disposition d'un formulaire ou de coordonnées électroniques permettant aux personnes d'exercer leurs droits sur leurs données (demande de modification, suppression, restitution, portabilité de leurs données personnelles) et d'en assurer le traitement, dans un délai d'1 mois.
Exemple de formulaire :
Dans ce contexte, vous êtes amenés à gérer des consentements de différentes natures. Cela présente un impact sur votre base de données en terme de segmentation. Vous devez :
- appliquer uniquement les traitements associés aux accords donnés par les personnes,
- respecter les délais de conservation des données,
- respecter le droit à l'oubli qui implique de supprimer les données des personnes inactives depuis 36 mois.
Vous souhaitez en savoir plus ? Vous êtes à la recherche de solutions simples pour vous mettre en conformité avec le RGPD ?
Contactez-nous !
D'autres ressources sur le sujet
