Les sanctions de la CNIL pour manquement au RGPD auprès d’organisations de petite taille s’intensifient. PME, TPE, associations, médecins, notaires …se voient désormais infliger des amendes plutôt salées. Nul ne peut pourtant plus ignorer les principes fondamentaux obligeant les entreprises à prendre soin des données client et à mettre en conformité leurs sites, formulaires de contact et autres supports de communication. Comment procéder pour éviter les sanctions de la CNIL ?
Les PME-TPE dans le collimateur de la CNIL
Dans la course à la prospection, les petites et moyennes entreprises ont tendance à commettre des erreurs RGPD dans leurs processus marketing. Envoi d’email intempestif ou intégration de personnes dans des bases de données sans leur consentement, tout cela peut coûter très cher.
Citons par exemple le cas de la société Nestor, application mobile destinée à la gestion de son budget personnel. Celle-ci a été condamnée à 20 000 euros d’amende pour avoir fait de l’e-mailing de prospection sans le consentement des personnes adressées. Ou encore la société Performclick comptant 2 employés et qui a fait l’objet d’une sanction de 7.500€ de la part de la CNIL française pour avoir envoyé de nombreux SPAM.
Rappelons que la législation de l’UE au règlement général sur la protection des données (RGPD) est conçue pour protéger les données personnelles de tous les individus e son sein. Elle s’applique à toute organisation qui collecte, traite ou stocke des données personnelles sur des individus dans l’UE.
Communiquer en ligne en toute sécurité avec le RGPD
D’une façon générale, il est impératif de vérifier que les données personnelles des personnes qui visitent vos plateformes sont suffisamment protégées et que vos utilisateurs ont donné leur consentement à leur utilisation.
1/ Sur votre site
Si vous avez un projet de création de site, quel qu’il soit, prenez en compte la question de la protection des données dès sa conception. Vous éviterez ainsi nombre d’actions ultérieures pour mettre votre site en conformité.
- Sur un site « vitrine » dans lequel vous proposez un formulaire de contact et peut-être l’abonnement à une newsletter, vous devrez au minimum prévoir :
- Des « mentions CNIL » en bas du formulaire de contact.
- Un moyen de contact pour que les personnes puissent exercer leurs droits par voie électronique
- Des mentions légales identifiant l’éditeur du site.
- Sur un site qui utilise des cookies ou traceurs publicitaire, vous devez impérativement informer l’utilisateur de leur existence ou obtenir leur consentement avant dépôt de fichiers sur leur terminal.
- Sur un site de vente en ligne, vous devez être vigilant à la sécurisation des données. Vous devez informer les utilisateurs de ce que vous faites des informations collectées. Et il vous faut prévoir une possibilité de contact pour qu’ils puissent accéder à leurs données, les rectifier, les effacer ou encore signaler toute difficulté sur leur traitement.
2/ Sur les réseaux sociaux
Prévoyez un lien qui mène vers une page d’information sur les droits des utilisateurs. Préparez aussi une réponse type aux personnes mécontentes qui voudraient, entre autres, exercer leur droit d’opposition.
Le caractère viral des réseaux sociaux présente un risque accru de piratage. Là aussi il faut accorder une attention toute particulière à la protection des données.
