...

Comment rendre conforme son site internet au RGPD en 2019 ?

Vous avez sans doute entendu parler du RGPD, mais que signifie cet acronyme et surtout, qu’implique-t-il pour les propriétaires d’un site internet ?

Qu’est-ce que le RGPD ?

Derrière cet acronyme se cache le Règlement Général sur la Protection des Données. Il est apparu en le 25 mai 2018. Ce règlement européen est devenu la référence en matière de protection de données personnelles de internautes. Il a pour principal objectif de renforcer les normes en vigueur et donc les contraintes envers les sites internet.

conformité rgpd

Qu’entend-on par données personnelles ?

La CNIL définit les données personnelles comme étant “toute information identifiant directement ou indirectement une personne physique”.

  • Nom et prénom
  • Adresse IP
  • Données de localisation (traceur)
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • Numéro d’identification / mot de passe
  • Données sensibles comme les données sur le physique des personnes, situation personnelle etc.

Qu’implique concrètement le RGPD pour vous ?

Dès son arrivée sur votre site web, le visiteur doit être immédiatement informé que vous récoltez les données personnelles de ce dernier lorsqu’il navigue sur votre site. C’est le même principe que pour les cookies. Vous pouvez l’avertir grâce à un bandeau. Par ailleurs, si vous disposez de formulaires de contact, de devis en ligne ou autre, vous devez également demander à l’internaute son consentement explicite pour recueillir ses données personnelles. Nous allons préciser ce point

bandeau conforme RGPD

Exemple de bandeau conforme

Obtenir un consentement explicite de votre visiteur

Nous venons d’évoquer la nécessité de recueillir un consentement explicite de votre visiteur. En effet, le RGPD est très précis quant à la méthode utilisée pour acquérir le consentement d’un utilisateur. Il doit donc être explicite et positif. Vous devez donc laisser la possibilité à l’internaute de refuser de partager ses données avec votre site internet. Le visiteur doit se voir proposer un bouton d’acceptation ou de refus.

« Le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale » Raison 32 du RGPD.

En conséquence, les messages implicites ne sont plus autorisés. Ex : “en poursuivant ma navigation sur ce site, j’accepte que mes données soient récoltées”. De plus, les cases pré-cochées ou l’absence totale de case prévoyant l’acceptation du consentement dans le cadre de la collecte des données personnelles pour un formulaire de contact, sont désormais interdites

Qu’implique concrètement le RGPD pour vous ?

Vous avez sans doute entendu parler de la durée de 13 mois de validité des cookies. En ce qui concerne le consentement dans le cadre du RGPD, ce dernier n’est soumis à aucune durée de vie. Il est donc valable tant que l’utilisateur n’a pas changé d’avis.

Cela nous amène donc à aborder la question du droit à l’oubli ou « droit à l’effacement » :

Il important aussi de noter que l’utilisateur doit avoir un droit d’accès permanent, et de contrôle sur ses propres données. Cette disposition est consacrée à l’article 17 du RGPD. En clair, il permet aux visiteurs de votre site ayant donné leur consentement pour vous permettre de récolter leurs données personnelles, de demander la suppression de ces dernières s’ils le désirent.

connexion sécurisée commpagnie ssl https.jpg

Le certificat SSL de commpagnie.fr

Formulaire conforme RGPD

Exemple de formulaire conforme

Protéger la sécurité des données personnelles récoltées

Une protection est donc indispensable pour sécuriser votre site internet : le passage au protocole HTTPS grâce à un certificat SSL ou TLS de votre site web. Ce certificat a pour but de chiffrer les données entre l’utilisateur et le propriétaire du site internet. Aucun tiers ne peut donc lire les données chiffrées.

Lorsque vous naviguez sur un site en HTTPS, vous remarquerez que sur vos navigateurs web, un petit cadenas s’affiche. Sur les sites sans chiffrement SSL, le cadenas ne s’affiche pas ou le HTTP est barré.

Cela a pour but de certifier que lorsque l’internaute vous communique ses données personnelles, personne ne peut intercepter ces dernières sur le chemin qui les mènent à vous.

Les mentions juridiques à faire apparaitre sur votre site

Les mentions légales

Votre site doit comporter des mentions légales. Elles doivent contenir une série d’informations à propos des cookies. Notamment sur 2 points :

  • Comment sont utilisés les cookies et pour quelle finalité ?
  • Comment l’utilisateur peut-il s’opposer à l’utilisation des cookies sur votre site ?

Pour rappel, la durée de validité d’un cookie est de 13 mois.

En outre, vos mentions légales doivent indiquer à l’utilisateur la personne en charge de la gestion des données, ainsi que ses coordonnées.

Par ailleurs, vos mentions légales doivent comporter une section sur votre politique de confidentialité.

La politique de confidentialité :

Cette section a pour objectif d’avertir l’utilisateur sur la façon dont seront collectées et utilisées leurs données personnelles. Votre politique de confidentialité doit comporter les mentions suivantes :

  • La localisation physique des données collectées
  • Le temps de conservation des données
  • Les services ayant accès aux fichiers des données personnelles au sein de l’entreprise
  • Ce à quoi l’utilisateur consent clairement lorsqu’il remplit un formulaire et coche la case de validation d’utilisation de ses données personnelles
  • La démarche pour consulter ses données stockées
  • La démarche pour modifier ses abonnements aux communications (mailing)
  • La démarche pour demander la suppression de ses données (droit à l’oubli)

Conclusion

On espère que cet article vous aura aidé à voir plus clair sur la façon de gérer la mise en conformité de votre site web vis-à-vis du RGPD !

Partager cet article

D'autres articles qui pourraient vous intéresser !

certification qualiopi commpagnie
Luca FELDTRAUER

Nous sommes désormais certifiés Qualiopi

Depuis quelques mois, le pôle Formation Commpagnie est certifié Qualiopi ✅ Cette certification a 2 intérêts : 🏅 Elle reconnaît la qualité de nos formations 💰 Elle

Echangeons sur vos projets !
Gratuit | Sans engagement | Conseils personnalisés

Nos experts en stratégie digitale et en référencement web sont à votre disposition pour échanger sur votre projet, et plus généralement sur votre stratégie de croissance. Bénéficiez d’une prise de contact rapide pour obtenir de précieux conseils personnalisés, et des informations sur notre fonctionnement et nos services de référencement de sites internet.