Mise en conformité RGPD

Comment mettre en conformité avec le RGPD votre site vitrine ou votre blog ?

Comment mettre en conformité avec le RGPD votre site vitrine ou votre blog ?

Le RGPD ou Règlement Général pour la Protection des Données est une étape majeure dans la protection des données personnelles que les internautes laissent sur les sites web, un fil de leurs visites. Ce règlement est régit au niveau européen.

Ce règlement impacte toutes les structures et personnes qui traitent ces données. Il vise également à responsabiliser les professionnels qui collectent des données via leur site internet.


Le RGPD consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, et accroît sensiblement les droits des citoyens en leur donnant plus de maîtrise sur leurs données.
Pour en savoir davantage, nous vous suggérons la consultation de la page consacrée au RGPD sur le site de la CNIL.

 

Vous avez un blog ou un site web, vitrine ou marchand ?
Vous êtes ou serez impacté !

Mettez-vous en conformité sans attendre !

 

Nous vous proposons de vous accompagner dans la mise en conformité de votre site web avec le RGPD.

Passez à l'action !

Contactez-nous et nous vous aiderons à vous mettre en conformité avec le RGPD

Votre site est de quel type ?

Quelles données personnelles les internautes communiquent-ils généralement sur un site web ?

Les données généralement collectées sur un blog

Un blog, c’est généralement un site web sur lequel on publie des articles régulièrement et où la conversation avec vos lecteurs sont facilitées via les commentaires. 
Voici les formulaires fréquemment rencontrés sur les blogs ainsi que les données généralement collectées :


Formulaire de contact :

  • Nom
  • Prénom
  • Mail

Formulaire d’adhésion à votre newsletter :

  • Mail

Formulaire de publication d’un commentaire :

  • Pseudo
  • Commentaire pouvant contenir des informations personnelles comme un mail, un nom...

Les informations des visiteurs recueillies sur un site vitrine

 

Les sites vitrines sont des sites présentant une structure (entreprise, société, association) et ses activités. Ces sites professionnels sont un moyen pour leur détenteur de se faire connaitre, mais aussi de recueillir les demandes de leurs visiteurs.
Les données personnelles collectées par un site vitrine le sont bien souvent par l’intermédiaire de leur formulaire de contact. Les données souvent recueillies sont les suivantes :

  • Nom
  • Prénom
  • Mail
  • Adresse postale
  • Numéro de téléphone

Les données personnelles supplémentaires provenant d’un site marchand

Un site marchand, ou site e-commerce est un site web sur lequel l’internaute peut acheter un produit ou un service grâce à des moyens de paiement dématérialisés.
Outre le classique formulaire de contact, d’autres formulaires permettent au client de renseigner des informations personnelles notamment pour assurer la livraison et la facturation de son achat.
Les données généralement récoltées sur un site e-commerce sont les suivantes :

  • Civilité
  • Nom
  • Prénom
  • Mail
  • Adresse postale
  • Numéro de téléphone
  • Code d’accès au logement
  • Numéro de carte bancaire

Les autres informations très souvent recueillies

 

Sur d’autres sites web vous pouvez être amenés à recueillir davantage d’informations sur vos visiteurs. 
Voici une liste non exhaustive de données personnelles plus rarement collectées :

  • Date de naissance
  • Ville de naissance
  • Numéro de sécurité sociale
  • Téléchargement de la carte d’identité
  • Comptes sociaux (Facebook, Twitter, Linkedin…)
  • La religion
  • La situation familiale
  • Une fourchette de revenu
  • ...

Quels sont les risques à négliger les données personnelles des internautes qui visitent mon site ?

Le risque d’être contraire à la loi

Avant la mise en application du Règlement Général pour la Protection des Données, le droit français prévoyait déjà des sanctions pénales en cas d’infractions portant sur des données personnelles. Il s’agissait de l’application d’un règlement datant de 1978 et émis par la CNIL, la Commission Nationale de l'Informatique et des Libertés.

Mais le RGPD vient renforcer le système de sanctions déjà mis en place. En effet les amendes administratives détaillées dans la législation sont beaucoup plus dissuasives ! 
Il est prévu qu’elles pourront atteindre 2 % à 4 % du chiffre d’affaires si l’infraction est commise par une entreprise et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Pour rappel, le RGPD est entré en vigueur le 25 mai 2018. Si vous n’avez pas encore agi sur votre site web ou sur votre blog pour vous conformer à ce réglement, vous êtes donc en retard !!

Le risque d’éroder la confiance de vos utilisateurs

Outre les amendes financières qui peuvent être infligées par les administrations des pays européens, ce règlement et son application met en lumière les pratiques des entreprises, et des communicants utilisant Internet en terme de collecte de données.
Les internautes vont donc prendre rapidement l’habitude de se poser des questions relatives à l’utilisation de leurs données personnelles, et ceci à juste titre.
Ainsi, au fur et à mesure, les sites web ne respectant les standards en matière de protection des données personnelles de leurs visiteurs vont selon toute logique susciter la méfiance des internautes.

C’est notamment pour cela que vous avez intérêt à vous conformer dès maintenant au RGPD. Montrez patte blanche à vos visiteurs, ils vous en seront reconnaissants !

Et concrètement quelles sont les étapes à suivre pour être conforme au RGPD ?

Rédigez une page contenant votre politique de confidentialité

Cette nouvelle page de votre site web doit être rédigée la plus intelligible et la plus explicitement possible afin d’être lue et comprise par tous vos visiteurs.
Elle doit contenir toutes les règles que vous avez mise en place pour vous conformer au RGPD.

Tenez à jour votre registre de traitement des données personnelles

Ce registre permet, en cas de contrôle de l’administration ou en cas de plainte d’un de vos utilisateurs, de décrire pourquoi vous recueillez des données personnelles, lesquelles, de quelle manière elle sont stockées et pour quelle finalité.

Vos formulaires doivent être RGPD friendly

Dans vos formulaires de contact, vous collectez des données personnelles comme le nom, le prénom, l’email, etc.
Assurez-vous d’obtenir le consentement explicite de vos visiteurs pour que vous puissiez stocker et utiliser leurs données, conformément à ce que vous avez décrit dans votre politique de confidentialité.

Obtenez le consentement de vos visiteurs pour les cookies

Là encore, par l’intermédiaire des cookies, vous transmettez des informations personnelles de vos visiteurs à votre système, ou bien à des systèmes tiers.
Il vous est nécessaire de faire l’inventaire des cookies que vous placez par l’intermédiaire de votre site dans les ordinateurs de vos visiteurs. Vous devez également obtenir leur consentement pour chacun des cookies que vous utilisez. Une dernière chose, il est important d’expliquer à l’internaute pour quelle raison vous utilisez chacun des cookies.

Vérifiez la configuration de vos outils d’analyse de fréquentation de votre site

Les outils comme Google Analytics déposent également des cookies sur les postes de vos visiteurs dans le but de tracer leur parcours sur votre site.
Des options sont à activer sur votre compte Google Analytics afin d’anonymiser les adresses IPs de vos visiteurs par exemple.

Permettez à vos utilisateurs de récupérer, modifier ou supprimer leurs données personnelles

Le RGPD prévoit que vous devez informer tous vos visiteurs avant, qu’il ne vous partage ses données, qu’il est en droit de retirer à tout moment son consentement. Il peut également vous demander de lui restituer ses données personnelles, ou bien tout simplement de les supprimer
Vous devez donc mettre en place une procédure simple qui permettra à vos utilisateurs de :

  • Retirer leur consentement
  • Accéder à leurs données
  • Les modifier
  • Demander à les effacer
  • Demander à les transférer vers un tiers (on appelle cela le “droit à la portabilité”)

Alors, nous vous avons convaincu ?

 

N’hésitez plus et agissez pour protéger les données personnelles de vos visiteurs !