Le GDPR, cette nouvelle loi qui va tout changer (2ème partie)

   
(English version - machine translation)


 

En mai 2018 entrera en vigueur une nouvelle loi, appelée GDPR (General Data Protection Regulation), qui remplacera la célèbre loi "Informatique et Libertés", très importante dans le domaine de la recherche d'information et du SEO. Cette loi européenne va modifier en profondeur bon nombre de points qui touchent les moteurs et le référencement naturel, aussi est-il important de bien la comprendre pour l'appréhender de la meilleure façon possible. Ceci est l'objet de cet article en deux parties.

Début de l'article :

Le 25 mai 2018 entrera en vigueur le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD ou « GDPR » en anglais pour General Data Protection Regulation). Ce règlement remplace la loi « informatique et libertés », impose de nouvelles contraintes et règles, fixe des vraies sanctions et détermine finalement une nouvelle manière de traiter les données personnelles pour tous les acteurs, à commencer par ceux du SEO. À un an de l’arrivée de cette nouvelle loi, nous exposons ici le détail de ces nouvelles règles et surtout son enjeu pour l’ensemble de notre écosystème.

La 1ère partie de notre article a précisé les droits des personnes qui voient leurs données collectées et traitées (et, donc, concomitamment les obligations des personnes qui traitent les données, les responsables de traitement). Cette seconde partie est centrée sur lesdits responsables de traitement.

Les obligations du responsable de traitement : la conception des traitements

Le GDPR impose de nouvelles obligations, qui n’existaient pas dans la loi « Informatique et libertés », et qui portent notamment sur l’importance de la prise en compte de la protection des données personnelles dès la conception d’un traitement (« privacy by design »). Les principes suivants ne valent que pour celui qui va concevoir et développer le traitement, pas pour celui qui va l’utiliser. En d’autres termes, ce chapitre s’applique aux spécifiques (qui restent fréquents dans notre domaine, notamment chez les prestataires SEO qui ont tous leurs outils) et aux éditeurs.

Très concrètement, au moment de la rédaction du cahier des charges, dans une démarche AGILE ou encore dans le cadre d’une optimisation d’une application existante, etc…, il faut documenter la prise en compte du GDPR. Par exemple, le cahier des charges devra comprendre un chapitre propre à la protection des données personnelles. Cette documentation est indispensable et sera contrôlée par la CNIL, tout défaut à ce titre entrainant une sanction.

Le responsable de traitement doit mettre en œuvre des mesures techniques et organisationnelles conformes au GDPR. Ces mesures sont, par exemple, l’anonymisation des données pour éviter le plus de données personnelles possibles, ou encore, la détermination minimale de données (il faut alors bien préciser, dans le cahier des charges pourquoi telle et telle donnée est nécessaire et s’y limiter). Dans le cadre de la détermination de ces mesures, il convient de tenir compte...
La suite de cet article est accessible aux abonnés à la lettre professionnelle "Recherche et Référencement" du site Abondance...


Plus d'infos pour les abonnés :

Auteur : Alexandre Diehl, Avocat à la Cour, cabinet Lawint (http://www.lawint.com/).

Formats disponibles : HTML
Date de parution : 15 mai 2017

- Accès à la zone "Abonnés" du site Abondance.com


Plus d'infos pour les non-abonnés :

- Comment s'abonner à la lettre R&R ?

- Sommaire de la lettre R&R de Mai 2017

- Tous les articles de l'année 2017

- Sélection des meilleurs articles des 24 derniers mois

...

 
Un site du Réseau Abondance  : Information : Abondance - Forums Abondance - Boutique Abondance - Livre Référencement - Formation DVD Référencement | Outils : Outiref - Visiref - Spider SimulatorDivers / Jeux : Googlefight - Googland |  Moteurs de recherche : Mozbot.fr - Mozbot.com - Grifil.net - SearchWings