RGPD en pratique : mettre en conformité mon site
Les évolutions législatives obligent tous les sites internet à être conformes au RGPD. Le RGPD exige que toutes les entités traitant des données personnelles remplissent l’obligation d’information – cela s’applique aux entreprises, aux personnes physiques et aux entrepreneurs.
Pour tous les acteurs, cette tâche est fastidieuse et demande un investissement financier. Aussi, les propriétaires de site doivent veiller à chaque mise à jour des autorités de contrôle. Bien souvent, avec la législation complexe, il demeure des zones d’ombre et les gestionnaires des sites ne trouvent pas les réponses à leurs questions spécifiques à eux.
En effet, d’un site à un autre, l’objectif peut être différent. Ainsi, le propriétaire du site adapte la conformité par rapport à son utilisation. Il existe différents types de site internet comme le site vitrine, le site marchand, le site informatif, le site institutionnel, les mini-sites, les applications web (exemple : Facebook ; Google Maps).
Il n’est pas possible de couvrir tout ce que vous devez savoir pour rendre votre site Web 100% conforme au RGPD. Vous devrez obtenir des conseils juridiques pour ce faire. Cependant, voici quelques aspects importants de votre site Web dont vous pouvez vous occuper. Cela rendra votre site Web plus conforme à la loi.
Maturité en gestion de la #protectiondesdonnées : la CNIL propose un modèle pour permettre aux organismes de s’autoévaluer et déterminer comment améliorer leur gestion de la protection des données 👉 https://t.co/F2pAmMP5nW pic.twitter.com/VV4p9TPUPK
— CNIL (@CNIL) September 10, 2021
ANALYSE RGPD DE VOTRE SITE
Avant tout chose, il est indispensable pour chaque administrateur de site de connaître les tenants et aboutissant de son site. Pour cela, il faut relever les points qui touchent aux données des internautes et qui sont donc soumis au RGPD.
-
Examiner les données recueillies par le site Web
Toutes les façons qui permettent de collecter des données des visiteurs doivent être contrôlées. Si, par exemple, vous avez un formulaire de contact sur votre site Web, vous devez mettre en œuvre les bonnes pratiques liées à la collecte de données personnelles afin que personne ne puisse vous accuser de stockage illégal de données personnelles.
Le formulaire de contact est un élément fréquent des sites Internet. Pas étonnant, car il s’agit d’un moyen simple de contacter les destinataires du site Web avec son propriétaire. C’est aussi souvent un endroit sensible pour la collecte de données personnelles sur le site Web – le propriétaire du site Web doit collecter des données sous la forme, comme une adresse e-mail ou un numéro de téléphone, par exemple afin de répondre à une demande envoyée. N’oubliez pas de vous assurer que les données des visiteurs sont correctement stockées.
Assurez-vous que les formulaires ont une notification appropriée pour ce que vous ferez avec ces données recueillies et que l’utilisateur y consent, en prenant une action proactive pour accepter. Les cases à cocher sous le formulaire de contact sont un moyen populaire de recueillir le consentement. Si vous les utilisez également, assurez-vous qu’ils ne sont pas cochés par défaut.
La loi RGPD ne précise pas exactement à quoi doivent ressembler les informations sur le traitement des données, mais il est important que :
Pour en savoir plus, voici une vidéo 10 étapes pour te mettre en conformité de Bold – avocats et experts comptables qui partagent leur savoir :
-
Réviser des outils de suivi ou d’analyse
Vous devez connaître la fonction de chaque outil d’analyse ou de suivi et les comprendre afin de vous assurer d’être conforme au RGPD.
La CNIL donne le bénéfice de l’exemption de consentement aux outils de mesures d’audience qui sont utilisés pour obtenir des informations sur la navigation des utilisateurs. Cette exemption est valable pour les traceurs qui respectent les conditions suivantes :
-
Analysez des services tiers utilisés sur votre site
Autre que le logiciel d’analyse tels que Google Analytics, il peut exister d’autres services / solutions tiers qui suivent l’utilisateur. Ceux-ci comprendraient des éléments tels que les services de
Ils doivent être examinés et évalués pour vérifier qu’ils sont conformes au RGPD, en vous assurant que vous comprenez ce qu’ils font afin que vous puissiez informer l’utilisateur dans la politique du site RGPD ainsi que déterminer si vous devez également obtenir le consentement.
POLITIQUE DE CONFIDENTIALITÉ CONFORMEMENT AU RGPD
Il est essentiel pour chaque site d’avoir sa politique de confidentialité à jour pour assurer qu’elle rende la collecte et l’utilisation des données transparentes.
La politique de confidentialité comprend le détail de la pratique de collecte de données, l’utilisation des cookies, les informations des données collectées par les plugins et les règles de confidentialité des données concernant le moment et le moment où les données utilisateur peuvent être partagées.
Cette politique de confidentialité peut être longue et complexe, mais il est conseillé de la rédiger sous un langage clair tout étant complète.
Vous devez également fournir des détails (avec des informations de contact) sur l’identité de votre responsable des données, afin qu’une personne puisse interagir avec lui pour faire toute demande de données.
COOKIES ET RGPD
Bien que le RGPD soit communément associé aux cookies, le mot « cookies » dans cet acte de 88 pages n’apparaît qu’une seule fois ici :
Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu’elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion («cookies») ou d’autres identifiants, par exemple des étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.
Qu’est-ce que ça veut dire ?
Le RGPD stipule que les cookies constituent des données personnelles, car ils peuvent être utilisés pour identifier un individu. Le propriétaire d’un site doit obtenir le consentement clair et spécifique des utilisateurs pour placer des cookies et les suivre. Cela peut être géré par une fenêtre contextuelle lors de la première visite d’un utilisateur qui permet aux utilisateurs de consentir ou de refuser l’utilisation des cookies.
Pour être conformer :
Après la nouvelle réforme des cookies, 80% des organismes mis en demeure se sont mis en conformité.
#COOKIES 2ème campagne de mises en demeure : 80% des acteurs concernés se sont mis en conformité ✅
— CNIL (@CNIL) September 14, 2021
Bilan et actions à venir 👉 https://t.co/aoCN4smA8B pic.twitter.com/jIIoIefemm
Pour en savoir plus, voici une vidéo de la CNIL qui définit les règles de dépôt de cookies.