Conformité légale RGPD

Déployer un réseau permettant un accès à internet à votre public implique des obligations pour vous de type Fournisseur d’accès à Internet.

Vous devez procéder à un enregistrement des logs de connexion et les conserver pendant une année complète.
Dans le cas d’une infraction réalisée sur le réseau WiFi public de l’établissement, les autorités judiciaires peuvent demander ces journaux de connexion afin de mener à bien leurs procédures.
Tout manquement à l’obligation de conservation des données expose la personne à laquelle incombe cette obligation aux sanctions visées à l’article L. 39-3 du CPCE, soit un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques, et 375.000 euros pour les personnes morales (en application de l’article 131-38 du code pénal).

L’article L.34-1 du code des postes et des communications électroniques (CPCE) impose aux personnes ou sociétés offrant un accès à internet ouvert à leur public, dans le cadre de leur activité professionnelle, les mêmes obligations que pour les Fournisseurs d’Accès à Internet.

Selon la loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, toute personne offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau est tenue de conserver les données de trafic et de localisation pendant une durée d’un an.

Autres lois et décrets :
Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne
LOI n° 2015-912 du 24 juillet 2015 relative au renseignement

– les informations permettant d’identifier l’utilisateur (par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique);

– les données relatives aux équipements terminaux de communication utilisés.

– les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication.
– les données permettant d’identifier le ou les destinataires de la communication.

– les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.

Vous n’êtes pas obligés de relever et de conserver l’identité de vos clients pour fournir une connexion (ex : accès wifi ouvert). Vous devez uniquement conserver les données techniques de connexion. En revanche, si vous faites le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, vous avez l’obligation de conserver ces données pendant un an.

Le RGPD (« règlement général sur la protection des données ») est un nouveau règlement européen qui encadre les règles de protection des données personnelles (règlement UE 2016/679).

Mis en application le 25 mai 2018, il fixe de nouveaux droits pour les personnes physiques dont les données sont collectées et de nouvelles obligations pour les responsables de leur traitement.

Le Rgpd requiert notamment un plus grand principe de consentement pour l’utilisation de certains types de données et élargit les droits des individus quant à l’accès, l’exploitation et le portage de leurs données personnelles.

Informer les personnes sur ce que vont devenir leurs données, le but de leur collecte, etc. Les informer également dans le cas d’un vol de données ou tout autre incident qui remettrait en cause la sécurité de leurs informations personnelles.

Le consentement explicite devient une obligation. Les personnes doivent avoir donné clairement et sans ambiguïté leur accord pour la collecte de leurs données.

Permettre la transmission, la modification et l’effacement des données à la demande des propriétaires.

Garantir le plus haut niveau de sécurité pour les données sensibles (ex. : données médicales).

Alerter l’autorité de contrôle dans le cas d’un incident ou de la détection d’une faille dans le système mettant en péril les données.

Tenir un registre des traitements de données prouvant la conformité avec la loi RGPD pour les entreprises de plus de 250 salariés.

Nous intervenons en tant que sous-traitant au sens de la RGPD.

Nous avons effectué des mises à jour de notre portail captif pour adresser le principe de consentement explicite recommandé par le RGPD en mettant désormais en place un opt-in positif déclaratif lorsque les utilisateurs remplissent le formulaire : l’expression du consentement se fait par « oui » ou par « non », et non plus par le biais d’une simple case à cocher.

La MAC adress est une donnée personnelle et à ce titre elle est anonymisée.

Vous devez donc enregistrer et conserver pendant un an toutes les données de connexion. Cela fait une énorme quantité de données.
Nous nous occupons de l’enregistrement et de la conservation des logs de connexions.
Nous nous occupons de tout et en choisissant nos solutions vous disposez immédiatement de notre infrastructure technique pour un stockage et une conservation automatique et transparente de toutes vos données légales.

La sécurité et la protection des données des utilisateurs de nos solutions, au cœur de notre mission, trouve toute son expression dans le RGPD. Pour les garantir :

Nous assurons que les données sont protégées en accès. Seules les personnes habilitées sont autorisées.
Nous mettons tout en œuvre pour garantir l’intégrité des données.
Les données sont chiffrées, stockées, sauvegardées et dupliquées pour les pérenniser.
Nous garantissons que l’ensemble des données hébergées dans nos infrastructures sont la propriété exclusive de nos clients.

Ces évolutions vous assurent une transparence totale et une relation de confiance.