RGPD : comment adapter votre site internet ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. Il a pour objectif de renforcer le droit des personnes concernées par le traitement des données.

Les États membres ont voulu se doter d’un texte unique pour protéger les données de toutes les personnes se trouvant sur le territoire européen, en réponse aux nombreux abus ou négligences relevés ces dernières années.  

Qu’est-ce qu’une donnée personnelle ?

L’ensemble des données qui sont susceptibles d’identifier une personne physique (nom, prénom, adresse e-mail…), quel que soit le support sur lequel la donnée ou l’information va se trouver.

Mon site est-il concerné par le RGPD ?

Vous avez un site internet et vous collectez des données de vos visiteurs ou de vos clients via un formulaire de contact, de demande de devis ou d’inscription ? Vous vendez des produits ou des services en ligne ? Vous récoltez des données statistiques en utilisant Google Analytics, ou bien vous proposez des boutons de partage vers les réseaux sociaux ?

Ces règles s’appliquent à vous.

Comment mettre mon site internet en conformité avec le RGPD ?

  1. Informer le visiteur sur la collecte de données

Vous devez informer les personnes concernées de la collecte de leurs données, en leur fournissant une information claire et précise sur votre identité, les données que vous envisagez de collecter,  ainsi que de l’objectif de la collecte de l’information.

  1. Recueillir son consentement

Certains sites obligent les visiteurs à accepter la prospection commerciale, à ce que leurs données soient communiquées à des partenaires commerciaux ou à ce qu’ils s’abonnent des newsletters, cela est purement interdit. Il faut que le consentement soit spécifique pour chaque traitement, et donc proposer une case à cocher pour chaque finalité. D’ailleurs, le RGPD le précise dans son article 6, le traitement n’est licite que si : « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ». De plus, il faut aussi que le consentement puisse être retiré aussi simplement qu’il a été donné.

  1. Informer l’internaute sur ses droits

Une fois que les données sont collectées et traitées, vous devez indiquer de manière claire et précise sur votre site internet, que les visiteurs ont un droit d’accès aux données pour savoir comment elles sont traitées et pour quelle finalité.

Le droit de rectification doit permettre aux visiteurs de modifier ou de corriger des informations incomplètes ou erronées. Ils disposent également d’un droit d’opposition qui leur permet de s’opposer aux traitements de leurs données.

En plus, le RGPD exige une intervention humaine à partir du moment où votre site internet utilise des procédés automatisés, c’est à dire lorsqu’il y a des simulations sur votre site, pour l’octroi d’un prêt par exemple, l’utilisateur a un droit de demander une intervention humaine pour vérifier cette décision.

  1. Respecter la durée de conservation des données

La durée de conservation est de 13 mois pour la collecte des données, au-delà de ce délai vous devez obtenir de nouveau le consentement des visiteurs de votre site internet. Cependant, toutes les données inactives depuis plus de 3 ans (36 mois) doivent être supprimées.

Il est important de noter qu’on ne peut conserver les données que pour le temps strictement nécessaire à la finalité pour laquelle elles ont été collectées.

Pour se mettre en conformité avec le RGPD, les sites internet doivent respecter ces obligations et qui dit obligation, dit sanction. Tout récemment, la CNIL, a prononcé une sanction pécuniaire de 50 millions d’euros à l’encontre de Google pour “manque d’information et absence de consentement valable pour la personnalisation de la publicité. Une sanction record jamais prononcée par la CNIL  dans le cadre du RGPD.

La mise en conformité avec le RGPD est donc impérative, pour éviter non seulement les sanctions de la CNIL mais surtout pour ne pas nuire à la notoriété de votre marque, et de gagner la confiance des visiteurs de votre site internet, qui sont aujourd’hui plus attentifs au traitement de leurs données personnelles.

L’agence Vuxe accompagne ses clients dans la mise en conformité de leur site internet. Pour toute demande d’information, n’hésitez pas à nous contacter.

 

Crédits photos :
Photo by ev on Unsplash
Photo by Christian Wiediger on Unsplash