Qu’est-ce que la mise en conformité RGPD pour les sites internet ?

with Pas de commentaire

Mise en conformité RGPD (Règlement Général sur la Protection des Données) des sites internet

Le 25 mai dernier la législation européenne quant la collecte et l’utilisation de données personnelles par les entreprises a changé.
Désormais la protection des données des utilisateurs concerne tous types d’entreprises, peu importe sa taille.

Et suis-je obligé de m’y conformer pour mon site internet ?
Oui.

C’est très important, chaque entreprise doit assurer la conformité de son site Internet avec les dispositions de ce règlement.

Les 5 piliers du RGPD pour les sites internet, qu’ils soient vitrines, corporate ou e-commerce

1- La transparence avant tout :

Les utilisateurs doivent être clairement informés de la manière dont leurs données personnelles vont être collectées puis utilisées. Dans le cas de grosses structures, ou de collectes de données très poussées il est même recommandé de nommer en interne la personne en charge de cette collecte et du respect du règlement.
En pratique vous allez donc devoir revoir vos conditions générales d’utilisations de votre site et y intégrer des informations claires et détaillées sur votre politique de gestion des datas : quelles données sont collectées, comment, pourquoi (partenariats, cross marketing,…) et pendant combien de temps sont-elles conservées.

2- Systématiser la demande de consentement de l’internaute :

C’est à dire, par le biais de cases à cocher, d’email de confirmation et de liens vers votre politique de données, mettre en place des dispositifs visant obtenir la l’accord de l’internaute à cette collecte de données ; que cela soit pour une inscription à une newsletter (double opt-in), une demande d’information ou de devis simple via un formulaire de contact, des commentaires sur un blog,…bref pour toute demande de votre part, qu’il y ait intention de vente ou non.
C’est ce que l’on appelle « Le consentement « explicite » et « positif » ».

3- Minimiser la collecte de données sur le long terme :

Vous devez limiter la collecte de données sans rapport avec l’utilisation que vous pourriez en faire dans le cadre de votre activité et assurer leur protection en s’assurant de la sécurité et de la confidentialité du site.

4- Assurer le droit à l’accès et à la portabilité des données :

Les utilisateurs de votre site doivent à tout moment sur simple demande, avoir accès à toutes les données personnelles les concernant et que vous collectez (e-mail, adresse IP, etc…) lors de leurs visites sur votre site. Ils ont également le droit de vous demandez de transférer vos données dans le cas d’un changement de services (passage à la concurrence).

5- Assurer le droit à l’effacement sur internet :

Vous devez être en mesure de garantir la possibilité de suppression des données sur simple demande de l’internaute, puis à la suppression systématiques des données collectées au bout de 3 ans maximum et ce, même si vous ne vous servez pas de vos fichiers de contacts.

Concrètement que devez-vous faire ?

Réaliser les modifications nécessaires sur votre site Internet pour assurer cette conformité : page de politique de confidentialité, dispositif d’information sur les cookies, accès pour vos utilisateurs aux données personnelles et possibilité d’effacer ses données.
Les récentes mises à jour de wordpress et de nombreuses extensions prennent en compte ses nouvelles directives et vous permettent d’assurer la mise en conformité.

Voici quelques liens vers des sites de support qui vous expliqueront plus en détail les obligations et la procédure à suivre :

https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es

https://wpmarmite.com/rgpd-wordpress/

https://www.cnil.fr/fr/cartographier-vos-traitements-de-donnees-personnelles

Écoutez également un podcast sur le RGPD et le marketing :

http://www.gregorypouy.fr/2018/05/vlan-47-vie-privee-donnees-personnelles-et-rgpd-expliques-simplement/

Suivre Lise Cussonneau:

Consultante communication web

Créatrice d'idées originales en communication web et social media

Répondre

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.