<aside> <img src="notion://custom_emoji/452a4f27-3bd7-4be6-aff1-b80cd67f2b3b/1b6617b1-2213-80c2-804b-007ab583e30d" alt="notion://custom_emoji/452a4f27-3bd7-4be6-aff1-b80cd67f2b3b/1b6617b1-2213-80c2-804b-007ab583e30d" width="40px" />

Thomas Pascaud

06.34.06.19.12 [email protected] thomaspascaud.com

</aside>

Définition

La Règlementation Générale sur la Protection des Données a vu le jour en 2018. Elle oblige les entreprises à être transparentes quant à l’utilisation des données personnelles de leurs clients et utilisateurs de services.

Les données personnelles peuvent être : l’adresse IP, le pseudo, les coordonnées, les photos, la géolocalisation, les enregistrements audio et vidéo… Mais aussi des données sensibles comme un questionnaire de santé, une situation de handicap, les opinions politiques, les convictions religieuses, l’orientation sexuelle, etc.

Une société doit donc informer un client sur les données récupérées et leur utilisation. Cela peut paraître très contraignant à mettre en place mais cette loi participe à améliorer l’éthique et la confiance de la relation client.

La loi apporte 2 principes intéressants :

• Privacy by design : le RGPD doit être pensé dès le démarrage d’un projet : authentification forte des comptes utilisateurs, réglage des niveaux d’administration, purge des données obsolètes…
• Privacy by default : ne collecter que les informations nécessaires à la finalité du traitement et éviter ce qu’on appelle les « données passives » comme des champs de formulaires inutiles (pas de champs « âge » si on a un champs « année de naissance »).

<aside> <img src="/icons/light-bulb_yellow.svg" alt="/icons/light-bulb_yellow.svg" width="40px" /> Il faut savoir que la loi RGPD ne concerne pas que les sites internet mais toutes les données client d’une société, vous avez donc déjà probablement mis en place un système de classement et gestion de ces données, ou vous allez le faire.

</aside>

Par où commencer