Le « Règlement Général sur la Protection des Données » (RGPD) est entré en vigueur le 25 mai 2018 et concerne tous les photographes et vidéastes qui traitent les données personnelles de leurs prospects et clients. Ce règlement vise à renforcer les droits des personnes vis à vis de l’usage de leurs données personnelles. Il s’applique à toute prestation et à toute vente réalisée sur le territoire de l’Union Européenne.
RGPD : Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une adresse IP, d’un numéro de téléphone, d’un mail, etc.
La mise en conformité est donc primordiale et découle de la philosophie du RGPD lui-même : c’est désormais au responsable du traitement des données de prendre les mesures et de pouvoir en justifier à la première demande auprès de l’autorité de contrôle, la CNIL en France.
Afin de faciliter cette mise en conformité qui pose de multiples difficultés aux photographes et vidéastes, deux avocats Joëlle Verbrugge et Martin Lacour proposent leurs compétences et connaissances aux photographes et vidéastes désireux de transformer cette contrainte réglementaire en atout concurrentiel.
Ce livre répondra à toutes vos questions et vous fournira toutes les démarches pour vous mettre en conformité :
– Le RGPD en 13 questions/réponses
– Les 6 principes du RGPD
– Première étape : Dresser l’état des lieux
– Deuxième étape : Créer les fiches de registre détaillées par activité
– Troisième étape : Faire le tri dans les traitements de données
– Quatrième étape : Garantir les droits des personnes concernées
– Cinquième étape : Garantir la sécurité des données
– Sixième étape : Suis-je en mesure de démontrer la conformité de mon traitement ?
– Septième étape : Que faire en cas de violation des données personnelles ?
N’attendez-pas que la loi s’intéresse à vous pour vous intéresser à elle !
Conseil pour les pros : Il ne faut pas hésiter à mettre en avant votre conformité au RGPD, voire à demander l’octroi de certification(s) pour renforcer la confiance de vos clients et partenaires dans vos services
En bonus je vous propose un exemple d’implémentation pour un site internet sous WordPress
Si vous ne l’avez pas encore fait, vous devez au préalable rédiger ou faire rédiger votre politique de confidentialité.
Vous êtes concernés :
– si vous avez un formulaire de contact où nom, prénom et adresse mail sont demandés.
– si vous autorisez les commentaires sur les articles de votre site.
– si vous diffusez une newsletter à une liste d’abonnés.
Afin de mettre en règle votre WordPress, je vous propose 2 extensions gratuites (The GDPR Framework et WP GDPR Compliance). Elles permettent de se conformer à ces exigences légales.
Concrètement, on retiendra 3 points importants :
– Un formulaire de contact doit avoir une case à cocher « En utilisant ce formulaire, vous acceptez le stockage et la manipulation de vos données sur ce site internet. » , cette case devant être obligatoirement cochée par le visiteur pour que le formulaire puisse être envoyé.
– Le visiteur doit pouvoir consulter ses données personnelles qui sont enregistrées sur le site et avoir la possibilité de demander de supprimer ses données ainsi que son compte.
– Le consentement « En visitant notre site, vous acceptez notre politique de confidentialité. Si vous désirez annuler votre acceptation, merci d’utiliser le bouton SUPPRIMER MES DONNEES placé en bas de cette page. »
Continuez l’aventure : Suggestions d’articles à ne pas rater !
Jonathan Becker : Un Voyage à Travers Cinquante Ans de Photographie
Jonathan Becker, un des plus grands conteurs visuels de notre époque, a consacré sa vie à capturer les nuances et…
Magnum America : Un Voyage à Travers l’Histoire Tumultueuse des États-Unis
L’Agence Magnum, ce collectif légendaire fondé en 1947, demeure une référence incontournable dans le monde de la photographie. Son dernier…
Un tout grand merci Antony pour cet article à propos de notre ouvrage.
Je précise aussi que les métadonnées des photos (notamment les mots clé identifiant une personne) ainsi que le fait que la personne apparaisse elle-même sur la photo sont également des « données personnelles » au sens du RGPD.
L’exemple que vous donnez pour la mise en conformité WordPress est excellent
Au-delà, c’est tout un processus de réflexion sur notre façon de travailler et de traiter les informations qui doit être fait 🙂
Merci encore d’avoir relayé notre ouvrage
Joëlle Verbrugge & Martin Lacour
Merci pour ces précisions. En effet, le RGPD est un vaste sujet qui mérite que l’on si penche très sérieusement. Les implications sont multiples. Je pense que sa portée va aller grandissante.