Être en conformité avec le Règlement Général sur la Protection des Données (RGPD) n’est une option pour personne. Aujourd’hui, des actions concrètes doivent être mises en place pour respecter ce règlement et votre site web ne fait pas exception.
Voici les actions concrètes à mettre en place qui prouve bien que le RGPD a un impact direct sur la toile.
Ce que le RGPD dit de la gestion des cookies sur votre site internet
Pour rappel, les cookies permettent à un utilisateur de récolter des informations sur les visiteurs de votre site web et de tracer sa navigation, souvent à des fins publicitaires. Certains cookies nécessitent par conséquent le consentement de l’internaute, notamment :
- les cookies à fin de publicité ;
- les cookies des réseaux sociaux.
Recueillir le consentement des internautes concernés par ces cookies signifie concrètement qu’il doit pouvoir accepter ou refuser. Attention, le fait de faire accepter des conditions générales d’utilisation (CGU) ne constitue pas l’acceptation des cookies.
Pour mieux comprendre, voici les caractères que doit revêtir le consentement d’un utilisateur de votre site web :
- préalable : le consentement doit être donné avant le dépôt des cookies et donné à nouveau à chaque cookie différent.
- réel : la demande d’acceptation doit être facile à utiliser.
- non définitif : l’utilisateur doit pouvoir retirer à tout moment son consentement, même s’il l’a déjà accepté auparavant.
- univoque et éclairé : l’information que vous transmettez à l’utilisateur doit être compréhensible et complète.
Ce que le RGPD dit de la collecte des données personnelles sur votre site internet
Parce que la protection de la vie privée de tout citoyen est la priorité, vous ne pouvez collecter et utiliser les informations que vous détenez sur les internautes à votre guise. Qu’il s’agisse d’un formulaire de contact, d’inscription à une newsletter ou d’informations de livraisons, les informations privées de vos internautes sont protégées et certaines règles doivent être respectées pour être conforme au RGPD. Pour faire simple, souvenez-vous que la protection est double et a trait à l’information d’une part, et à la politique de confidentialité d’autre part :
- l’information donnée doit être courte et ne pas contenir de mentions accessoires ;
- un renvoi vers la politique de confidentialité doit être accessible à l’internaute qui peut ensuite la lire et prendre connaissance de votre conformité au RGPD, notamment en termes de transparence.
Les informations que vous pouvez collecter
Vous ne pouvez pas demander à l’internaute tout et n’importe quoi dans un formulaire d’informations. En effet, seules les informations strictement nécessaires à l’objectif poursuivi peuvent être demandées. Ainsi, seule l’adresse électronique est nécessaire à l’adhésion à une newsletter. Vous ne pouvez donc pas lui demander son chiffre d’affaires par exemple !
Attention. Il peut arriver qu’une information ne soit pas expressément demandée, mais qu’une case vierge incite l’internaute à donner plus d’informations le concernant. Dans ce cas, n’oubliez pas d’avertir cette personne sur les risques liés au partage d’informations sensibles.
Les modalités de traitement doivent être précisées
Vous devez tâcher de mentionner à l’utilisateur de votre site web la manière avec laquelle ses informations personnelles sont traitées. Il faut savoir se servir des données client à l’heure du RGPD !
Ce que dit le RGPD de la sécurisation des transactions sur votre site internet
Si votre site web est destiné à de la vente en ligne par exemple, vous êtes débiteur d’une obligation de sécurité des transactions et des informations. Qu’est-ce que cela signifie concrètement ? Cela veut dire que vous pouvez réclamer à l’internaute des informations le concernant, mais uniquement à condition de respecter les conditions suivantes.
Règle n°1 : sécurisation des données
Vous devez vous assurer que les transactions répondent à des exigences de sécurité. Par exemple, le plus connu est de bénéficier d’une URL en “https/”. Mais vous pouvez aussi vous rapprocher d’une entreprise de paiement en ligne qui propose des services sécurisés.
Vous pouvez également imposer à vos clients la création d’un mot de passe robuste. Et enfin, ne transmettez pas les données personnelles de vos clients par mail, et ne conservez pas leurs coordonnées bancaires. Si vous respectez toutes ces règles, vous vous conformez aux exigences RGPD en matière de site web.
Règle n°2 : information de vos clients
Vous devez informer vos clients tout au long de leur expérience sur votre site web. Ils doivent pouvoir donner leur consentement à chaque étape. Pour cela, vous devez les informer très explicitement de vos procédés, et eux doivent pouvoir exprimer leurs préférences.
Ce que dit le RGPD sur la transparence de votre site internet
Le RGPD impose que vous rendiez publiques certaines informations vous concernant. Voici la liste des données que l’internaute doit pouvoir connaître s’il en fait la demande, à savoir :
- les coordonnées de l’organisme responsable du traitement de données et du délégué à la protection des données (DPO) ;
- l’objectif poursuivi de la collecte de données
- la durée de conservation des données
- le transfert des données à un Etat n’appartenant pas à l’Union européenne
- les droits de l’internaute : accès, rectification, suppression, retrait du consentement, réclamation, etc.
Ce que vous risquez
Ne pas respecter les exigences du RGPD, c’est aussi s’exposer à des risques, notamment financiers, en fonction de votre manquement.
- ne pas mentionner une information obligatoire est puni d’une amende de 1.500 euros ;
- traiter des informations personnelles sans avoir recueilli le consentement de l’internaute est puni de 5 ans d’emprisonnement et de 300.000 euros d’amende.
Vous l’avez compris, ne jouez pas avec le feu en vérifiant la conformité de votre site internet au RGPD !