En mai 2018 entrera en vigueur une nouvelle loi, appelée GDPR (General Data Protection Regulation), qui remplacera la célèbre loi « Informatique et Libertés », très importante dans le domaine de la recherche d’information et du SEO. Cette loi européenne va modifier en profondeur bon nombre de points qui touchent les moteurs et le référencement naturel, aussi est-il important de bien la comprendre pour l’appréhender de la meilleure façon possible. Ceci est l’objet de cet article en deux parties.
Par Alexandre DiehlLe 25 mai 2018 entrera en vigueur le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD ou « GDPR » en anglais pour General Data Protection Regulation). Ce règlement remplace la loi « informatique et libertés », impose de nouvelles contraintes et règles, fixe des vraies sanctions et détermine finalement une nouvelle manière de traiter les données personnelles pour tous les acteurs, à commencer par ceux du SEO. À un an de l’arrivée de cette nouvelle loi, nous exposons ici le détail de ces nouvelles règles et surtout son enjeu pour l’ensemble de notre écosystème.
La 1ère partie de notre article a précisé les droits des personnes qui voient leurs données collectées et traitées (et, donc, concomitamment les obligations des personnes qui traitent les données, les responsables de traitement). Cette seconde partie est centrée sur lesdits responsables de traitement.
Les obligations du responsable de traitement : la conception des traitements
Le GDPR impose de nouvelles obligations, qui n’existaient pas dans la loi « Informatique et libertés », et qui portent notamment sur l’importance de la prise en compte de la protection des données personnelles dès la conception d’un traitement (« privacy by design »). Les principes suivants ne valent que pour celui qui va concevoir et développer le traitement, pas pour celui qui va l’utiliser. En d’autres termes, ce chapitre s’applique aux spécifiques (qui restent fréquents dans notre domaine, notamment chez les prestataires SEO qui ont tous leurs outils) et aux éditeurs.
Très concrètement, au moment de la rédaction du cahier des charges, dans une démarche AGILE ou encore dans le cadre d’une optimisation d’une application existante, etc…, il faut documenter la prise en compte du GDPR. Par exemple, le cahier des charges devra comprendre un chapitre propre à la protection des données personnelles. Cette documentation est indispensable et sera contrôlée par la CNIL, tout défaut à ce titre entrainant une sanction.
Envie de lire la suite ?
Les articles Reacteur en intégralité à partir de 14,90 €/mois.
Apprenez auprès des meilleurs experts, grâce à leurs partages de connaissances et leurs retours d’expérience.
- Accès immédiat à tous les contenus
- 7 articles d'experts partagés chaque mois
- Des réponses concrètes à vos problématiques de consultants
Alexandre Diehl
Avocat à la cour, cabinet Lawint (http://www.lawint.com/)