Sommaire
Vous avez un site internet et vous ne savez pas si vous êtes conforme ou non au fameux RGPD ? Pas de panique, on vous explique tout dans ce petit guide pratique. Découvrez les règles et les normes édictées par le RGPD pour les sites internet, ainsi que les bonnes pratiques à mettre en place dès maintenant pour vous mettre en conformité. C’est parti !
Le RGPD, qu’est-ce que c’est ?
Le RGPD (ou Règlement Général sur la Protection des Données) est une réglementation de l’Union Européenne qui est entrée en vigueur le 25 mai 2018. Elle vise à protéger les données personnelles des personnes résidant dans l’Union Européenne.
La réglementation s’applique à toutes les organisations qui traitent les données personnelles de citoyens de l’UE. Cela signifie que si vous avez un site internet qui récolte et traitent des données liées à des citoyens de l’UE, vous devez respecter le RGPD, et ce, peu importe la localisation de votre site ou de votre entreprise.
Zoom sur les règles imposées par le RGPD
Transparence et consentement
Vous devez obtenir le consentement explicite des utilisateurs avant de collecter leurs données personnelles. Cela signifie que vous devez informer clairement vos visiteurs des types de données que vous allez collecter et à quelles fins. Vous devez également leur donner la possibilité de refuser la collecte de leurs données personnelles.
Attention, ce principe s’applique également aux cookies : le visiteur doit pouvoir donner son consentement préalable avant toute application de cookies.
Protection
Vous êtes également responsable de la protection des données personnelles que vous collectez. Le RGPD exige en effet que les organisations prennent des mesures appropriées pour protéger ces données personnelles contre la perte, le vol, la divulgation non autorisée et tout autre type de traitement illicite. Vous devez également signaler toute violation de données personnelles à l’autorité de contrôle compétente dans les 72 heures suivant la découverte de la violation.
C’est d’ailleurs l’un des éléments bloquants avec les données récoltées par Google Analytics. En effet, ces données sont stockées sur des serveurs aux Etats-Unis et la CNIL a jugé que ces données n’étaient pas suffisamment protégées.
Respect des droits des visiteurs
Enfin, un dernier point qu’on a tendance à oublier : les utilisateurs ont également le droit de demander l’accès à leurs données personnelles, ainsi que le droit de les faire modifier ou supprimer. Vous êtes tenu de répondre à ces demandes dans un délai d’un mois.
Lire aussi : Google Analytics illégal en France & Universal Analytics disparaîtra en juillet 2023 ?
Les bonnes pratiques à mettre en place pour assurer la conformité de votre site web au RGPD
1. Informez vos utilisateurs et obtenez leur consentement
Commencez par informer vos visiteurs de manière transparente sur les données personnelles que vous collectez sur votre site web, la finalité de la collecte et le traitement de ces données, les destinataires des données et la durée de leur conservation. Cette information doit être facilement accessible et compréhensible, dans votre Politique de Confidentialité par exemple. Vous devez également obtenir leur consentement de manière claire et sans ambiguïté.
Pour faciliter les choses, les sites web ont tendance à afficher un bandeau ou une popup dès l’arrivée du visiteur afin de l’informer de la collecte de ces informations sous la forme de cookies, et de demander le consentement (avec un lien vers la Politique de Confidentialité pour en savoir plus). Nous vous recommandons de faire de même, tout en prenant garde à l’outil que vous utilisez pour récolter vos informations…
2. Ne passez plus par Google Analytics
Si vous voulez être en conformité avec le RGPD, actuellement, vous ne pouvez plus passer par Google Analytics, c’est aussi simple que cela. Si vous voulez en savoir plus, nous vous invitons à consulter notre article détaillé sur Google Analytics et ses alternatives.
3. Adaptez vos formulaires de contact ou d’inscription
Si vous collectez des données personnelles via des formulaires sur votre site web, il est important de vous assurer que ces formulaires sont bien en conformité avec le RGPD. Vous devez pour cela inclure une clause de consentement explicite pour que les visiteurs puissent donner leur accord pour le traitement de leurs données personnelles.
Cette clause prend en général la forme d’une case à cocher à côté d’une mention sur l’utilisation des données récoltées et d’un lien vers la Politique de Confidentialité.
4. Répondez aux demandes des utilisateurs
Comme nous vous le disions plus haut, le RGPD donne aux utilisateurs le droit de récupérer leurs données personnelles et de les transférer à d’autres entreprises si nécessaire. Vous devez donc vous assurer que vos utilisateurs peuvent facilement récupérer leurs données personnelles et les transférer ailleurs.
Le RGPD exige par ailleurs que les utilisateurs puissent exercer leurs droits en matière de protection des données (par exemple, le droit d’accès, de rectification, d’effacement, etc.). Il est donc important que vous disposiez des procédures nécessaires pour répondre à ces demandes de manière efficace et rapide. Vous pouvez pour cela mettre en place un formulaire et/ou une adresse mail dédiée pour recevoir ces demandes.
5. Nommez un délégué à la protection des données (DPO)
Si votre entreprise traite régulièrement des données personnelles sensibles, il peut être intéressant de nommer un DPO. Ce dernier sera responsable de superviser la mise en conformité de votre site web avec le RGPD ainsi que la gestion des données personnelles traitées sur le site.
En suivant ces bonnes pratiques, vous pouvez vous assurer que votre site web est totalement conforme au RGPD. N’oubliez pas cependant de réaliser régulièrement des audits pour vous assurer que toute nouvelle fonctionnalité respecte le RGPD et que les données concernées sont bien protégées. Cliquez-ici pour en savoir plus sur nos méthodes de conception de site web.