Programme d'accompagnement de l'expertise comptable à la transition numérique
Suivez-nous sur
RGPD : que faire concrètement pour votre site Internet ?

RGPD : que faire concrètement pour votre site Internet ?

Le RGPD va renforcer les normes et contraintes existantes dans le traitement des données, mais pour les entreprises qui sont déjà aux normes actuelles, les changements et nouveautés ne seront pas trop complexes à mettre en œuvre.

Voici les 5 points principaux sur lesquels agir pour que votre site internet soit en règle avec le RGPD, dès le 25 mai prochain :

 

1/ Informer sur la collecte des données :

Avec le RGPD, vous devrez informer clairement le visiteur de votre site internet de la collecte de données que vous effectuez.

Comme c’est déjà le cas pour les cookies, vous devez demander le consentement de manière explicite à l’internaute pour la collecte/traitement de données personnelles telles que l’adresse IP, prénom, nom, et cela sur toutes les pages où sont situées des formulaires. A titre d’exemple :  page contact, page devis, …

De plus, pour chaque formulaire, vous devrez préciser :

  • Les données collectées
  • La finalité de la collecte
  • La durée de conservation des données

Par ailleurs, vous devrez également  informer l’internaute qu’il a un droit d’accès à ses données et la manière dont il peut y accéder : par e-mail, téléphone, courrier…

Il est possible de préciser ces informations soit sur chaque page individuellement ou par le biais de mentions légales sur une page et en y faisant référence.

 

2/ Obtenir un consentement explicite :

Le règlement insiste particulièrement sur l’obtention du consentement explicite de l’internaute. Vous n’avez plus le droit de mettre des messages tels que : “En poursuivant votre navigation, vous acceptez…”. Les cases pré-cochées par défaut sont également interdites.

L’accord ne doit permettre aucune ambiguïté.

Le RGPD stipule précisément :

« Le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale »

En pratiqueVous devez donc avoir un bouton « Autoriser » et « Refuser ». Mais vous avez le droit de demander le consentement soit de manière globale, pour tous les services avec une page explicative de l’ensemble des services concernés, soit de le faire un service à la fois.

Le RGPD stipule aussi que tout responsable de traitement doit apporter la preuve du consentement de la personne qui aurait accepté un traitement. Vous devrez donc enregistrer et conserver la preuve.

Par ailleurs, l’internaute doit disposer d’un lien vers une page détaillant la collecte de données.

Il est important de noter que pour être conforme au RGPD, votre site doit permettre aux internautes de consentir au traitement de leurs données lorsque vous utilisez des services sur votre site (exemple Google Analytics, Adsense, Adwords, …) qui collectent et traitent les données suivantes :

  • Nom et prénom
  • Adresse IP
  • Données de localisation (traceur)
  • Adresse courriel
  • Adresse postale
  • Numéro de téléphone
  • Numéro d’identification / mot de passe
  • Données sensibles comme les données sur le physique des personnes, etc.

N’oubliez donc pas de désactiver tous les services annexes et widgets (Google Analytics , Carte Google Map, …) tant qu’il n’y a pas eu de clic sur “Accepter” ou que le visiteur a cliqué sur « Refuser » !

 

Le droit à l’oubli ou « droit à l’effacement » :

Il important aussi de noter que l’utilisateur doit avoir un droit d’accès permanent, et de contrôle sur ses propres données.

L’article 17 du Règlement Général Européen sur la Protection des Données (RGPD) concernant le « droit à l’effacement » (aussi connu sous le nom de « droit à l’oubli »), permet aux individus de demander la suppression de leurs données personnelles aux entreprises qui les détiennent.

 

3/ Durée du consentement :

Pour la collecte et le traitement des données, le consentement donné n’a pas de limite de validité, il est valable tant que l’utilisateur ne change pas d’avis. Mais le consentement pour les cookies a toujours une durée maximale de 13 mois…

 

4/ Protéger la transmission des données personnelles :

Vous devez vous assurer de la sécurité dans la transmission des données lorsqu’un internaute transmet des informations personnelles comme son nom, son prénom, son adresse email ou son téléphone, son adresse, …

Votre site doit donc être en https:// et non en http://.

 

5/ Les mentions juridiques de votre site internet :

Pour qu’il soit conforme au RGPD les mentions légales de votre site doivent être mises à jour.  Le Règlement énonce également que les mentions légales propres aux traitements de données personnelles sur votre site internet doivent être fournies « au moment où les données sont obtenues ».

Des sanctions importantes en cas de non-respect du RGPD

Il faut rappeler qu’en cas de non respect du RGPD les organisations  risquent des sanctions financières allant jusqu’à 20 millions d’euros d’amendes ou 4% du chiffre d’affaires annuel.

%d blogueurs aiment cette page :