Comment rendre son site conforme à la RGPD ?
5 (1)

rgpd

Dans le souci constant de protéger convenablement vos visiteurs, le RGPD est sans doute le meilleur allié pour votre site internet. A moins que vous viviez dans une grotte, vous avez sans doute  entendu parler du RGPD ?

Peut-être même savez-vous que ce texte est en lien avec une loi sur les données personnelles ? Dans la suite de notre article nous abordons les indispensables afin de mettre votre site web en conformité avec le RGPD.

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne. 

C’est quoi une donnée personnelle ?

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Certaines données sont très sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :

Comment conformer son site avec le RGPD ?

Entre tracking, publicité, cookies, politiques de confidentialité & cookies, voici les étapes à suivre pour vous conformer au RGPD

Concevoir sa Politique de Confidentialité

Pour que votre site web soit respectueux des données personnelles et de la vie privée des internautes, il doit être le plus transparent possible et permettre un accès simple et permanent à des informations qu’il s’engage à respecter.

En effet, l’alimentation de votre site web engendre nécessairement la collecte de données personnelles des visiteurs, par exemple par la collecte de leur identité et leur adresse mail en cas d‘abonnement de leur part.

Il y a donc traitement de données à caractère personnel (potentiellement de données sensibles) qu’il est nécessaire d’encadrer strictement.

La politique de confidentialité – ou Privacy policy – doit donc être rédigée en des termes simples et précis, permettant la compréhension de la pratique du site par tout internaute.

Cette obligation d’information est un des critères phare du RGPD à laquelle vous devez répondre en mentionnant les points suivants :

  • L’identité du responsable de traitement des données et les coordonnées de votre DPO s’il a été désigné
  • La base juridique pertinente justifiant pourquoi les données sont collectées et traitées
  • Le type de données que vous collectez, les raisons (ou finalités) de la collecte et l’exploitation que vous en est faites
  • Les destinataires ou les catégories de destinataires des données (responsable de traitements, sous-traitant, prestataires techniques …)
  • Le transfert ou l’absence de transfert des données au sein ou hors de l’Union européenne
  • La durée de conservation des données
  • L’exercice des droits des personnes concernées (accès – rectification – suppression – opposition – effacement) en mettant à disposition un moyen effectif de les exercer (par mail ou par adresse postale)
  • Le droit d’introduire une réclamation auprès de l’autorité de contrôle (en France, la CNIL)

Concevoir sa Politique des Cookies

Les cookies sont le véritable nerf de la guerre en ce qui concerne la protection de la vie privée en ligne. Ce sont ces petits fichiers qui viennent se déposer sur les ordinateurs des visiteurs qui permettent d’obtenir des informations sur eux. Habitudes, parcours de navigation, panier d’achats, tout est géré à base de cookies.

C’est pourquoi il est indispensable d’y porter une attention particulière et de vous assurer que vous maîtrisez correctement et techniquement leur utilisation.

Ainsi, la première étape dans l’élaboration de votre politique de Cookies sera d’identifier tous les cookies qui vous sont nécessaires et ne conserver que ces derniers. Il faut bien entendu vérifier vos outils (tels qu’Hubspot, Google Analytics etc.) qui sont susceptibles déposer des cookies sur votre site afin de fonctionner correctement.

Une fois cette première étape effectuée, il est l’heure pour vous de choisir une Cookies Management Platform, aussi appelée CMP. Il s’agit d’une interface permettant à vos visiteurs de configurer l’utilisation faite de leurs cookies sur votre site.

Cela implique de votre part la capacité à configurer l’outil que vous aurez choisi en fonction des cookies que vous utilisez, afin d’en bloquer l’utilisation en fonction des choix de vos visiteurs.

Enfin, une fois vos cookies identifiés et configurés sur votre CMP, il reste à en informer vos visiteurs. L’ensemble des cookies que vous utilisez doivent être compréhensibles quant à leur notion, leur objet et les conséquences de leur acceptation ou refus de leur dépôt par l’internaute : c’est pourquoi vous devez le définir afin de remplir la condition de clarté des informations transmises.

Aussi, les raisons pour lesquelles votre site y recourt doivent être mentionnées, tout comme le délai de conservation des cookies ; (par défaut, la CNIL préconise une durée de conservation de 13 mois. À l’issue de ce délai, le consentement du visiteur doit de nouveau être recueilli).

Toutes ces informations doivent être compilées sur une page dédiée sur votre site, facilement accessible depuis votre CMP et en pied de page par exemple.

Concevoir ses Mentions Légales

Comme leur nom l’indique, les mentions légales sont obligatoires. En conséquence, votre site doit informer les visiteurs de différentes informations aisément et librement accessibles, tenant aux éléments suivants :

  • L’identification précise des personnes physiques agissant à titre professionnel
  • Le nom du directeur de la publication et du responsable de la rédaction de votre site
  • L’identification de l’hébergeur de votre site
  • En cas d’activité commerciale, l’identification de l’activité ; passant par le numéro d’inscription au registre du commerce et des sociétés, le numéro individuel d’identification fiscale
  • Les Conditions générales de vente précises

En sommes, le RGPD se veut être désormais un impératif pour votre site internet.

Passez à l’action dès aujourd’hui et garantissez une certaine confiance et légalité pour vos visiteurs. Vous y gagnerez beaucoup !

Envie d’explorer d’autres contours du RGPD, notamment liés aux spécificités de chaque métier ? Découvrez le RGPD du psychologue, vous permettant d’avoir un état des lieux complet des modalités applicatives pour les psychologues.

Notez cet article.