Comment être conforme au RGPD en 2020 ?

Mélanie Vidal 11 juin 2020 0

Depuis mai 2018, le texte européen du Règlement Général sur la Protection des Données (RGPD) est désormais officiel et applicable. Chaque propriétaire de site internet ayant des visiteurs membres de l’Union Européenne doit se mettre en conformité avec ce règlement, visant à renforcer la protection et la sécurité du recueillement et du traitement des données personnelles des utilisateurs.

Dans cet article, nous allons aborder les principaux points cruciaux à mettre en place et à respecter afin que votre site internet soit conforme avec ce nouveau règlement de la protection générale des données personnelles des utilisateurs, sous peine de sanctions et pénalités.

 

RGPD

 

 

Site internet et RGPD : Actualités et informations autour de la réforme de la protection des données

 

Qu’est-ce que le RDPD ?

 

Le RGPD est l’acronyme de «  Règlement Général sur la Protection des Données ». C’est un règlement européen qui date en réalité d’avril 2016 mais qui est officiellement entré en vigueur seulement à partir de mai 2018 sur l’ensemble des États membre de l’Union Européenne. En France c’est le CNIL « Commission Nationale de l’Informatique et des Libertés » qui est responsable et chargé de faire respecter le RGPD.

 

En quoi consiste-t-il ?

 

En 2018, plus de 11 000 plaintes ont été déposées au CNIL. La mise en place d’un règlement strict et obligatoire tel que le RGPD a pour objectif de clarifier les droits dont dispose les utilisateurs quant au recueillement, au traitement et à l’utilisation de leurs données personnelles jusqu’au droit à l’oubli. Sur le web, chaque internaute a désormais le contrôle et une garantie de protection sur ses données personnelles. En France, la loi interdit de collecter et de stocker des informations sensibles sans but ni objectif précis et surtout sans en informer l’utilisateur.

 

Qui est concerné ?

 

La loi sur la règlementation générale de la protection des données est applicable et obligatoire à tout organisme ou société (quelle que soit sa taille ou son effectif) ou toute personne physique ou morale dont l’activité professionnelle nécessite le recueillement, le traitement et l’utilisation des données personnelles des utilisateurs (nom, prénom, adresse email, adresse IP, adresse postale ou numéro de téléphone …) résidant sur le territoire de l’Union Européenne.

 

L’importance de se conformer au RGPD

 

Vous possédez un site e-commerce pour vendre vos produits ? Il faut toujours se mettre à la place de l’utilisateur ou de l’acheteur. Si votre site internet ne possède pas les conformités relatives au RGPD ou même de politique de confidentialité, de mentions légales ou de conditions générales de vente, vous allez non seulement bénéficier de pénalités et de sanctions mais vous allez également avoir du mal à attirer la confiance de vos visiteurs. Se conformer au RGPD c’est gage de sérieux, de fiabilité et de confiance.

 

 

5 règles à respecter pour assurer la mise en conformité de votre site internet au RGPD

 

1. Vérification de la sécurité de votre site internet

 

Pour prétendre être en conformité avec le règlement européen RGPD, un certain nombre de critères en matière de sécurité sont à vérifier et à mettre en place si cela n'est pas déjà fait. En l’occurrence, vous devez :

  • Obtenir un certificat SSL (Secure Sockets Layer) qui est en quelque sorte un certificat d’authentification numérique afin de basculer votre site internet sur un réseau 100 % sécurisé avec le fameux « HTTPS ».
  • Vérifier que l’hébergeur de votre site internet soit bien en conformité avec le règlement.
  • Un accès au back-office du site internet limité à un nombre de personnes restreint et de confiance.
  • Paramétrer un système hautement sécurisé pour les données personnelles des utilisateurs (identification par un pseudo unique, mot de passe complexe …).
  • Récolter et stocker les informations personnelles et sensibles des utilisateurs de manière sécurisé.
  • Mise à jour régulière des plugins et des extensions (Wordpress).

 

2. Création d’une page « Politique de confidentialité »

 

Généralement située dans le « footer » (pied de page) de votre site internet, la page « Politique de confidentialité » est absolument obligatoire et doit être facilement accessible par tous les visiteurs. Que doit réellement contenir une page « Politique de Confidentialité » ? Tout un ensemble d’informations utiles et nécessaires telles que :

  • Vos coordonnées (Nom de votre société, adresse email ou numéro de téléphone …).
  • Les coordonnées de l’éditeur de votre site internet ainsi que celles de votre hébergeur ou de la personne morale ou physique responsable de la maintenance et de la gestion.
  • La nature des données personnelles récoltées par le biais de votre site internet (nom, prénom, adresse email, adresse IP, adresse postale, numéro de téléphone …).
  • La raison du recueillement et la collecte des informations personnelles des utilisateurs (inscription à une newsletter …).
  • Le temps de conservation des données et des informations à caractères personnelles.
  • Les critères de sécurité de la protection des données personnelles mises en place (Les utilisateurs sont dans le droit de connaître les moyens dont ils disposent pour faire jouer leur droit de modification, de retrait ou de suppression de leurs données personnelles).

 

3. Modification des formulaires

 

Quel que soit le type de formulaire présent sur votre site internet et qui nécessite la récolte d’informations personnelles et confidentielles (formulaire de contact, devis, création de compte, ajout de commentaire ou inscription à une newsletter …), vous devez obligatoirement adapter voir modifier tous les formulaires de votre site afin qu’ils soient totalement conformes aux conditions générales de la RGPD :

  • Récolter et recueillir des informations uniquement dans le cadre de l’objectif à remplir, pas de données privées inutiles ou superficielles.
  • Demander le consentement de l’internaute à la récolte et à l’utilisation de ses données par le biais d’une case à cocher par exemple où sera mentionné la phrase suivante : « J’ai lu et accepte la politique de confidentialité ».
  • Ajouter un lien vers votre « Politique de confidentialité » afin que l’utilisateur prenne entièrement connaissance de la gestion de ses données personnelles de la finalité du traitement.

 

4. Utilisation de cookies ou de traceurs publicitaires

 

Certains sites internet peuvent utiliser des cookies ou des traceurs publicitaires (c’est particulièrement le cas si vous faites usage de Google Analytics par exemple). Cela vous donne alors accès à un certain nombre d’informations très précises et détaillées sur la navigation des internautes sur votre site, leurs habitudes de consommation ou ce qu’ils sont le plus à même de consulter. (Je rappelle que les données marketing peuvent se conserver pour une durée de trois ans maximum).

Lorsqu’un visiteur arrive sur votre site internet, il doit obligatoirement être tenu informé de son traçage numérique par le biais de ces outils. L’utilisateur doit également être en mesure de connaître les raisons et les objectifs de ce tracking, dont vous devez au préalable récolter le consentement de votre visiteur (à travers un bandeau d’affichage) auquel celui-ci peut accepter ou s’y opposer s’il le souhaite. Si tel est le cas, l’internaute ne doit pas être pénalisé et doit pouvoir continuer librement sa navigation au sein de votre site internet et ce même malgré le refus de certains cookies.

 

5. Mise en place d’une procédure de modification ou suppression des données personnelles

 

Afin que votre site internet soit totalement conforme à la RGPD, il est également important de ne pas négliger l’étape de la création ou de la mise en place d’une procédure de modification ou de suppression totale des données personnelles des utilisateurs par le simple biais d’un formulaire de contact par exemple. Les internautes auront alors la possibilité de prendre contact avec vous afin de :

  • Effectuer une demande de retrait du consentement de la récolte et de l’utilisation des données personnelles.
  • Effectuer une demande de modification d’une ou plusieurs données personnelles les concernant, en votre possession.
  • Effectuer une demande de suppression totale et définitive d’une ou plusieurs de leurs données personnelles.
  • Effectuer une demande de droit à la portabilité (transférer des informations à un tiers).

En règle générale, une simple demande par email suffit. Dans le cas contraire où un utilisateur vous demande la restitution, la modification ou la suppression de données personnelles en grand nombre le concernant, l’utilisation de logiciels ou d’outils spécialisés et automatiques serait peut-être plus appropriée et vous fera gagner beaucoup de temps.

 

 

Les sanctions pour non-conformité à la RGPD

 

Que se passe-t-il concrètement si vous ne respectez pas la loi de la règlementation générale sur la protection des données personnelles ? Si vous êtes contrôlé par le CNIL et qu’il s’avère que vous n’êtes pas en règle avec la loi européenne, vous risquez effectivement de lourdes sanctions.

Dans un premier temps le dirigeant, le chef d’entreprise ou le responsable du traitement des données est lui-même tenu responsable de la mauvaise gestion des données personnelles des utilisateurs ce qui va conduire à devoir régler une amende, proportionnelle au chiffre d’affaires pouvant aller de 2 % jusqu’à 4 % du chiffre d’affaires total de l’entreprise ou de l’organisme en effraction.

Pour limiter ainsi les risques de poursuites ou de sanctions sévères, il est vivement conseillé de se renseigner plus profondément sur la loi européenne de la règlementation générale sur la protection des données personnelles en fonction de la nature de votre activité et de respecter ainsi certaines procédures à effectuer pour être 100 % conforme dans les règles et pouvoir exercer son activité professionnelle en toute conscience et liberté.

 

Commentaires

Ajouter un commentaire


En cliquant sur « Envoyer », vous reconnaissez avoir pris connaissance de la Politique de Confidentalité.

Newsletter  

« Le Journal Digital »

Découvre en exclusivité directement dans ta boîte mail toutes les dernières actualités du monde digital dotées de précieuses informations ... (Attention, contenu à forte valeur ajoutée !)