skip to Main Content

RGPD web et santé, découvrir nos conseils pratiques

RGPD web et santé
Depuis l’arrivé du RGDP web et santé le 25 mai 2018, certaines entreprises ont du effectuer quelques changements sur leur site internet. Vous n’avez toujours pas mis à jour votre site web ? Nous allons vous expliquer tout ce qu’il y a à savoir en matière de RGPD web et santé.

Qu’est ce que le RGPD ?

« Le RGDP (Règlement général sur la protection des données) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne ».

A tous les connaisseurs de content marketing et détenteurs de site web, ce nouveau règlement s’adresse à vous. Pour pouvoir continuer à les utiliser en toute légalité, vos sites doivent être aux normesNous le savons bien, professionnel et industriel de santé, vous prenez la mise en place de ce règlement très au sérieux. Le RGPD web et santé  revisite de la gestion des données patients que vous gérez. Toutefois, contrairement à ce que vous pensez, elle implique également les données agrégées par votre site internet. Celui-ci nécessite donc des mises à jour pour être également conforme.

Depuis que le RGPD web et santé est entré en vigueur, vous l’avez surement remarqué, le site internet est l’un des éléments affectés par ce nouveau règlement. Cette nouvelle réglementation garantie aux internautes une meilleure maîtrise de la gestion de leurs données personnelles. Celles-ci circulaient sans réel protection et les consentements n’était pas assurés. Mais cela a changé et tous les professionnels sont concernés. Il est désormais obligatoire d’informer, d’obtenir leur consentement éclairé, de tracer et sécuriser le stockage de leurs données.

RGPD web et santé

Ce qui n’est plus autorisé par le RGPD :

Opt-out : inscrire automatiquement l’utilisateur à une liste sans autorisation de sa part.
Opt-in passif : pré-cocher les cases dans les formulaires d’inscription
– Abonnement par adresse email : demander à l’internaute de s’abonner à la newsletter via son adresse email dans le but de lui envoyer d’autres documents marketing
Cookies classiques, la formulation type : « En utilisant ce site, vous acceptez notre politique de cookies » ne sera plus valable.

 

RGPD web et santéLes modifications à effectuer sur votre site :

Installer des extensions de Cookie et demander le consentement sur l’ensemble des services du site qui collectent et traitent des données.
Indiquer clairement les finalités des données récoltées notamment à l’entrée du site et sur les formulaires d’acquisition de données.
Mettre en avant de la légitimité et la fiabilité des sites (URL correcte, site internet sécurisé, langue correcte).
Mettre en œuvre le Protocol TLS (en remplacement du SSL).
Exporter les informations concernant les clients lorsqu’ils font une demande d’accès.
Analyser l’impact de la protection des données avec le logiciel PIA de la CNIL.
Supprimer les contacts inactifs ou ceux qui se sont désinscrits.

Ne pas oublier de créer un registre de traitement des données

Dans un plus cadre général, le RGPD, oblige la création d’un registre de traitement des données. Celui-ci doit regrouper :

– les mesures de sécurité techniques et organisationnelles,
– les catégories de données personnelles concernées et les données sensibles si besoin,
– les délais d’effacement des données,
– le lieu où les données sont hébergées,
– les destinataires de ces données (au sein et hors de l’UE),
– les preuves de consentement des propriétaires des données.

En effet, ce registre vous permettra de vérifier que toutes les actions concernant la gestion des données personnelles sont bien à jour. Les données des personnes ayant demandé à ne plus être contactées doivent d’ailleurs être archivées avec le RGPD web et santé.

RGPD web et santéConcernant la durée de conservation des données :

Vous ne pouvez pas conserver des données une fois un objectif atteint.
– Si vous n’avez pas de demande particulière de la part de l’internaute, vous pouvez garder les données d’un internaute pendant une durée maximum de trois ans. C’est pourquoi au delà de cette période, vous êtes obligé de supprimer le contact ainsi que toutes les données qui y sont associées.
L’internaute est en mesure de récupérer ses données quand il le souhaite.
– A compter de la date de dépôt, les cookies peuvent être conservés pendant une durée maximum de 13 mois.

Faites attention à la durée de conservation des données avec le RGPD web et santé. Pour rappel, un non-respect de ce règlement peut avoir de lourdes conséquences. Vous pourriez risquer une amende s’élevant jusqu’à 20 millions d’euros.

Si vous avez le moindre doute n’hésitez pas à nous contacter. Nous pouvons vous apporter notre aide afin de veiller à ce que tout vos sites soient conformes au RGPD web et santé. Nous sommes en mesure de vous enlever une épine du pied !

Back To Top