Vous avez un site internet et vous vous demandez comment respecter le RGPD et être conforme d’ici la date fatidique du 25 mai 2018 ? Voici quelques conseils suivant le type de site et l’utilisation que vous pouvez faire des données personnelles de vos visiteurs.
RGPD ? Petit rappel …
Le Règlement Européen sur la Protection des Données (RGPD) entre en application le 25 mai 2018 avec pour but principal, l’encadrement de la collecte et l’utilisation de données personnelles. Pour plus d’informations, vous pouvez toujours consulter notre article précédent sur le sujet : RGPD : Comment se préparer
La gestion des cookies
Commencez par analyser tous les cookies présents sur votre site et demandez-vous à chaque fois si ces informations vous sont réellement nécessaires. Si elles ne le sont pas, arrêtez de collecter cette information.
Pour les informations, enregistrées dans des cookies, qui vous semblent nécessaires et qui concernent des données personnelles (nom, prénom, adresse IP, …), vous devez demander le consentement de manière explicite à vos visiteurs au moyen, par exemple, d’un bandeau d’avertissement permettant d’accepter ou de refuser cette collecte de données. Bien sûr, vous ne devez pas commencer la collecte sans avoir obtenu cet accord. Terminé le message du type « En poursuivant votre navigation, vous acceptez de … », l’avertissement simple de l’utilisation avec un seul bouton « OK » n’est pas valable non plus.
Les formulaires de contact
Le formulaire étant rempli par le visiteur de sa propre volonté, il n’y a pas de notion de consentement. Par contre il vous incombe de faire connaitre les données collectées, la durée de conservation de ces données (13 mois maximum) et leurs finalités.
S’il s’agit d’un formulaire simple dont le résultat vous est transmis par mail sans sauvegarde, il n’y a pas de problème. Par contre, si vous utilisez des outils permettant de sauvegarder automatiquement les messages, comme Prestashop ou le module Flamingo sous WordPress par exemple, il vous sera nécessaire de procéder régulièrement au « nettoyage » des anciens messages pour respecter la durée de validité que vous avez indiqué.
Des mentions légales claires
Vous vous devez de proposer, à vos internautes, des mentions légales simples à lire et à comprendre et éviter les multiples paragraphes à rallonge pour embrouiller les visiteurs comme le font (ou faisait) certains réseaux sociaux.
Pensez à bien respecter les informations obligatoires pour vos mentions légales, comme par exemple l’identification précise de l’éditeur de votre site internet.
Consultez la page dédiée aux mentions obligatoires sur le site officiel de l’administration française : https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228
Proposez une page d’informations
Idéalement, vous devriez proposer à vos visiteurs, une page récapitulative regroupant l’ensemble des informations concernant la collecte et l’utilisation des données personnelles sur votre site.
Sur cette page, vous pouvez :
- Lister les cookies et détailler leurs fonctionnalités
- Expliquer le fonctionnement des formulaires
- Indiquer les mentions CNIL sur la consultation, modification ou suppression des données
- Proposer une méthode de contact pour que vos visiteurs puissent exercer leurs droits par voie électronique
- …
Le plus important pour respecter cette réglementation et de bien informer vos internautes sur ce que vous faites de leurs données de façon claire et compréhensible.
Vous avez une boutique en ligne ?
Si vous vendez en ligne, vous avez quelques règles simples supplémentaires à respecter :
- Sécurisez l’ensemble de votre site internet en https
- Ne conservez pas les données bancaires de vos clients
- Imposez un mot de passe complexe à vos clients pour la création de leur compte
- Ne communiquez pas les mots de passes de connexion directement par mail
D’une manière générale, assurez-vous du sérieux de vos prestataires sur le respect de ces règles.
En conclusion
Les mots d’ordre sont « Information », « Consentement » et « Conservation ». Vous avez tout intérêt à vous mettre rapidement en conformité avec le RGPD pour éviter de tomber sous le coup de sanctions pouvant atteindre 20 millions d’euros d’amende ou 4% du CA.
Mais ne paniquez pas, l’agence web INEÏ peut vous accompagner dans cette mise à jour de votre site internet, contactez-nous simplement en utilisant le formulaire ci-dessous !
Pour aller plus loin, la CNIL propose de nombreux guides détaillés pour vous aider à respecter le RGPD.
