Mise en conformité de votre site internet : RGPD

Retour à Actualités de l'agence digitale à Nantes et Brest
mise en conformité RGPD agence web brest

Mise en conformité de votre site internet : RGPD

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général européen sur la Protection des Données) est une nouvelle règlementation visant à améliorer la protection et la confidentialité des données, d’une part, et responsabiliser davantage les entreprises en développant l’auto-contrôle, d’autre part.
Le RGPD impose aux entreprises, à partir du 25 mai 2018, une obligation de transparence vis à vis de leur clients et salariés qui devront donner leur consentement pour l’utilisation de leurs données personnelles à des fins marketing ou dans toutes autres utilisations de leurs données personnelles. Par exemple, un utilisateur peut accepter de créer un compte pour la livraison de ses commandes, mais ne pas souhaiter que les données délivrées dans ce cadre soient utilisées à des fins marketing.
Rassurez-vous, vous n’êtes pas seul dans cette « galère ». Le RGPD ne s’applique pas seulement aux propriétaires de site internet. Les outils, logiciels et réseaux sociaux tels que Google, Facebook ou encore MailChimp, pour ne citer qu’eux, sont également concernés et doivent se mettre en conformité.

Comment être conforme au RGPD avant le 25 mai 2018 ?

  • Demander l’approbation des personnes dont vous collectez et gérez les données,
  • Proposer un droit de rectification et un droit à l’oubli afin de garantir à ces personnes un contrôle de leurs données,
  • Prouver que vous collectez ces données dans un objectif précis, uniquement selon le besoin de votre entreprise.

Obtenir le consentement du client

Le RGPD impose aux organisations d’être claires dans la manière dont elles obtiennent le consentement des clients. Autrement dit, le consentement d’un individu à remettre ses données doit être explicitement accordé.

En ce sens, les cases préalablement cochées ne constituent pas une indication de consentement valide. Le RGPD est clair sur le sujet : toute donnée collectée et stockée doit poursuivre un objectif précis, pour une période donnée et l’utilisateur doit en être informé.

Si les visiteurs de votre site acceptent que l’on récolte leurs données, ils devront également avoir le droit à l’effacement. Ce qui signifie qu’ils auront, le cas échéant, la possibilité de demander la suppression complète de leurs données clients récoltées sur votre plateforme de manière à garder le contrôle sur leurs données.

Bandeau Cookies

“Les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.”
L’internaute qui se rend sur votre site internet (page d’accueil ou page secondaire du site) doit être informé, par l’apparition d’un bandeau :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Autoriser l’accès aux données

Le RGPD donne aux individus concernés le droit d’accéder simplement à toute information détenue sur eux et d’obtenir une copie de ces données dans un délai d’un mois.
Assurez-vous de maîtriser les informations que vous détenez, en effectuant une cartographie complète de vos données et en les consignant dans un registre de traitement des données. La CNIL met à votre disposition des modèles de registres à télécharger ici : cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles.

Professionnels : les obligations et la responsabilité partagée

Responsabilité conjointe : En termes de responsabilité, le RGPD précise que la responsabilité est appliquée à tous les intervenants concernés : chacun doit démontrer qu’il respecte le règlement européen.
C’est le principe de la responsabilité conjointe : les prestataires et sous-traitants, comme les agences Web, deviennent co-responsables, avec le représentant légal, des obligations à respecter en matière de sécurité

Comment mettre en conformité votre site internet ?

  • Créer une page de politique de confidentialité : Quelles sont les informations que vous rassemblez, la façon dont vous collectez ces information, la façon dont vous conservez et protégez ces informations
  • Adapter vos formulaires de contact lors de la collecte de données : recueillir systématiquement le consentement de l’internaute pour l’utilisation des données personnelles, l’informer de la durée de conservation de ses données
  • Intégration d’un « bandeau cookie » avec consentement éclairé et possibilité à l’internaute de refuser certains cookies
  • Proposer le double opt-in pour les newsletters : Le premier opt-in est à mettre en place lorsque l’individu remplit le formulaire où vous allez l’informer sur la raison de la collecte de leur e-mail. Une fois qu’il a validé cette étape en cochant, le deuxième opt-in intervient avec l’e-mail de confirmation dans lequel la personne accepte de recevoir les informations qu’ils ont acceptées dans le premier opt-in.
  • Protéger les données de vos clients dès la conception du site

Les sanctions en cas de non-conformité

En cas de plainte pour non respect de cette réglementation, votre entreprise s’expose à une amende s’élevant à 4% de son chiffre d’affaires annuel mondial ou à 20 millions d’euros. Le montant le plus élevé qui sera pris en compte. Tous les éléments cités ci-dessus servent de bons indicateurs à la CNIL en cas de contrôle. Moins il y a de mentions, plus le site a l’air suspect.

Vous souhaitez mettre votre site en conformité avec le RGPD, nous sommes à votre disposition pour vous conseiller et vous guider.

Pour en savoir plus : consulter le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer

Partager cette publication

Retour à Actualités de l'agence digitale à Nantes et Brest