RGPD qu’est-ce que c’est ?

C’est le règlement général sur la protection des données qui sera applicable dès le 25 Mai 2018. Il s’agit de protéger les données personnelles collectées et stockées par les entreprises.

Les données concernées sont les coordonnées personnelles (nom, email, numéro de téléphone…) mais aussi les données informatiques (adresse IP, cookies, identifiants...) et les données sensibles (mot de passe, santé...).

Votre site internet est-il concerné par le RGPD ?

Oui, car votre site web recueille des données personnelles collectées par différents canaux : Formulaires de contact, Inscription à une newsletter, Google Analytics, Adwords, Boutons de partage vers les réseaux sociaux, Module E-commerce, Comptes utilisateurs…

Qui est légalement responsable ?

C'est l’entreprise puisque elle est la propriétaire et donc le responsable du traitement des données du site internet.

Le RGPD entre en application le 25 mai 2018. Il est important de commencer à initier la procédure de mise en conformité de votre société ainsi que de votre site internet.                                           

Que devez-vous faire concrètement ?

Le RGPD impose aux sites internet :                                           

  • Informer l’internaute sur la collecte des données

Il faut informer l’internaute de la collecte de données que vous effectuez à travers des solutions simples comme le “bandeau cookies”.  

Il faudra aussi effectuer quelques modifications sur vos formulaires (contact, demande de devis…)

Pour chacun, vous devrez préciser :

- Les données collectées
- La finalité de la collecte
- La durée de conservation des données (qui ne peut pas excéder 13 mois)

Il va falloir informer l’internaute qu’il peut accéder à ses données personnelles par e-mail, téléphone ou par courrier…

Deux solutions s’offrent à vous :

- Préciser ces informations sur chaque page / chaque formulaire individuellement
- En mettant à jour vos mentions légales et en y faisant référence sur chaque formulaire.

  • Obtenir son consentement explicite

Votre site utilise très probablement les fonctionnalités suivantes : solutions de statistiques comme Analytics, boutons sociaux, vidéos provenant de plateformes tierces telles que Google, YouTube, Facebook, etc…  

Pour pouvoir continuer à les utiliser, il faudra obtenir le consentement des visiteurs.

Pour ce faire, vous devez mettre en place une bannière demandant le consentement de l’internaute et avoir un bouton « Autoriser » et « Interdire ».

Exemple : En cliquant sur Autoriser, vous nous autorisez à collecter des données statistiques de manière anonyme.

Encore une fois, vous avez le droit de demander le consentement de manière globale, pour tous les services avec une page explicative de l’ensemble des services concernés, soit de le faire une fonctionnalité à la fois.

En cas de contrôle, vous devez être en mesure d’apporter la preuve du consentement de la personne sur l’utilisation de vos fonctionnalités. Vous devrez donc enregistrer et conserver la preuve.

  • Lui proposer le droit à l’oubli ou « droit à l’effacement »

Laissez aux internautes la possibilité de vous contacter (email dédié, formulaire de contact ou en mode privé sur les réseaux sociaux) pour vous demander l’accès, la rectification ou l’effacement de leurs données, ou pour vous signaler toute difficulté sur le traitement de celles-ci.

  • Protéger la transmission des données personnelles
     
  • Mettre à jour les mentions légales du site internet

Dorénavant, elles doivent mentionner les informations relatives à la vie privée des utilisateurs.

Heureusement pour nous, la CNIL a tout prévu pour faciliter l’écriture de ses nouvelles mentions : https://www.cnil.fr/fr/modele/mention/formulaire-de-collecte-de-donnees-personnelles

Ces informations doivent aussi être facilement accessibles depuis les formulaires.

Vous devez obligatoirement indiquer la durée de conservation des données collectées grâce aux formulaires.

Pour les adresses mails collectées grâce au champ d’inscription à la newsletter, il n’y a pas de limite de durée de conservation tant que l’utilisateur ne fait pas de demande de suppression ou de désabonnement.

Quelques modifications supplémentaires s’imposent si vous avez une boutique e-commerce :

- Il faudra retenir que votre site doit être en https:// et non en http:// ;
- Imposez à vos clients un mot de passe complexe à la création de leur compte ;
- Ne transmettez pas de données personnelles par email (exemple : mot de passe, coordonnées personnelles) ;
- Ne conservez pas les coordonnées bancaires de vos clients ;  
- Sécurisez la transaction bancaire. La plupart des banques proposent des services de paiement en ligne sécurisés, renseignez-vous auprès de la vôtre. 

Je vous propose un résumé fait par la CNIL sur les actions à mettre en place sur votre site : https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_fiche-1_que-faire-quand-votre-entreprise-communique-vend-en-ligne.pdf

Quels sont les sanctions en cas de non-respect du RGPD ?

Si les entreprises ne respectent pas le RGPD elles risquent des sanctions financières allant jusqu’à 20 millions d’euros d’amendes ou 4% du chiffre d’affaires annuel.

Partager cet article

Commentaires 0

Ajouter un commentaire