Mettre en conformité vos CGV et/ou CGU avec le RGPD
Quelles sont les nouveautés à intégrer ?
Mettre en conformité vos CGV avec le RGPD
Pour que vos CGV soient conforme au règlement général de la protection des données personnelles, il vous faut vous assurer que le consommateur final ait donné son consentement à ces CGV, et que ses données personnelles soient bien protégées.
Cela implique donc :
-
Une preuve de ce consentement, par une case à cocher « lu et accepté » ;
-
Une collecte d’informations personnelles réduite à son strict minimum et justifiée par les services proposés ;
-
Une mise en place d’un système de stockage de ces données sûr et fiable ;
-
Donner la liberté au consommateur d’effacer ses données personnelles, le fameux « droit à l’oubli »,
-
La nomination d’un DPO (Délégué à la Protection des Données) Délégué à la Protection des Données
-
Ajout d’une clause spécifique mentionnant le traitement des données personnelles, leur durée de conservation, le consentement donné par l’utilisateur.
La création d’une page « politique de confidentialité » pourra être affectée au traitement des données personnelles.
Quel est le rôle du Délégué à la Protection des Données ? Le DPO devra répondre aux demandes de contrôle et les requêtes de l’autorité de surveillance pour s’assurer que l’entreprise est conforme aux normes édictées par le RGPD. A ce titre, il devra veiller à la bonne mise en œuvre du RGPD par l’entreprise, y compris par ses salariés et dirigeants ; il tiendra un registre enregistrant les destinataires des données personnelles, les identités des consommateurs qui les ont données, et respectera les dates limites de conservation de données ; il mettra en place des procédures et des systèmes de surveillance afin de protéger les données de toute intrusion ou violation.