change de nom...
Le RGPD, le règlement général sur la protection des données, est imposé aux pays de l’Union européenne depuis quelques années maintenant. Alors voici un petit point pour savoir comment avoir un site internet conforme.
Dans un premier temps, il est important de savoir que cette réglementation s’applique certainement à vous si vous disposez d’un site internet et cela que vous ayez un site vitrine ou marchand.
En effet, toute personne physique ou morale récoltant des données personnelles de citoyens de l’UE est concernée par celle-ci. Retenez que les données personnelles regroupent une grande quantité d’informations telles que :
Autre point important : Sachez que si un utilisateur demande à accéder à ses données, la loi prévoit un délai de 25 jours pour donner accès aux informations. La personne concernée doit pouvoir consulter dans un même espace toutes ses données (CRM, base de données clients, tracking...). Elle doit pouvoir les rectifier, pouvoir user de son droit de portabilité, les exporter (JSON, XML, CSV...) et/ou exercer son droit à l’oubli et facilement faire une demande de suppression.
Dans le cas où vous disposez déjà de données collectées avant l’application de la loi vous avez deux possibilités qui s’offrent à vous :
Si ce n’est pas un problème pour vous, vous pouvez supprimer les données pour lesquelles vous ne disposez pas d’un accord de consentement. Mais également supprimer l’intégralité des données que vous avez collectées depuis plus de 36 mois y compris les impressions papiers. Les données dont la durée de conservation légale est supérieure à cette durée peuvent donc être conservées.
Dans le cas où vous souhaitez conserver les données, il vous faut prévenir les personnes concernées. De sorte à être conforme au RGPD et afin d’avoir une preuve irréfutable de leur accord.
Une des première chose à appliquer est d’avoir une page dédiée à la politique de confidentialité du site. Cette page doit être séparée des Conditions Générales d’Utilisation et autres mentions légales du site, mais aussi être accessible à partir du footer de votre site, mais également à chaque moment de collecte des données via un lien hypertexte.
Concernant le contenu de cette page, voici une liste de ce qui doit apparaître en conformité avec le RGPD :
Dans le cas où votre site utilise des cookies ou traceurs, vous devez demander le consentement de l’internaute quant à l’enregistrement de son activité sur le site dès la première visite.
Il est également demandé de préciser la raison de ce suivi et l’internaute a la possibilité de ne choisir de ne pas être tracé. De plus, sachez que le consentement a une durée de 13 mois maximum.
Voici un exemple de cookies de la CNIL :
Si vous utilisez Google Analytics sur votre site retenez en premier lieu que les données marketing ne doivent être conservées que durant 3 ans maximum. Pour appliquer cela dans votre compte Analytics voici la démarche à suivre :
|
Cet article a été publié en février 2019, depuis la règlementation relative à l'utilisation de Google Analytics a évolué, pour en savoir plus, nous vous invitons à consulter :
Le RGPD prévoit également que l’internaute puisse demander de modifier ou supprimer des données le concernant facilement. Une page peut être créée dans le but de récolter ces requêtes, un formulaire reste la manière la plus évidente pour cet effet.
Pour être conforme au RGPD, les formulaires sur votre site ne doivent récolter que des informations justifiées. Cela entend que les informations servent à un but précis qui est au préalable défini dans la page “politique de confidentialité” de votre site.
Lors du remplissage d’un formulaire, un lien est généralement inséré juste avant que l’internaute clique sur “envoyer” comme dans l’exemple ci-dessous.
Veillez aussi à recueillir systématiquement le consentement volontaire de la personne pour l’utilisation des données personnelles qu’il transmet via le formulaire. Et qu’il s’agisse d’un formulaire de contact, de téléchargement de livres blancs, de demande de devis…
Enfin, conservez une preuve de l’autorisation.
Il est courant qu’un espace sur votre site permette aux internautes de déposer un commentaire. Pour que celui-ci soit conforme au RGPD, il vous faut demander le consentement de l’internaute comme dans l’exemple ci-dessous.
Un site e-commerce doit avoir les mêmes contraintes qu’un site vitrine citées ci-dessus, mais également d’autres contraintes rattachées aux fonctionnalités de celui-ci.
En effet, l’un des points clé va être le moment de la commande. À ce moment, l'internaute doit pouvoir accéder facilement à la page “politique de confidentialité”. De plus, une case à cocher doit être présente pour demander le consentement.
Autre élément délicat à prendre en compte est l’abandon de panier. Certains sites possèdent des plugins qui permettent de récolter les données des internautes, notamment dans le but de recontacter les prospects très proches du processus d’achat.
Toutefois, si c’est votre cas, assurez-vous que cette collecte se fasse seulement si l'internaute a coché au préalable la case “J’accepte la politique... ”.
Pour avoir un site internet conforme au RGPD, il vous faut, dans le cas d’un site vitrine :
Dans le cas d’un site marchand :
Pour plus de détails, contactez-nous directement afin de vous faire accompagner !