RGPD en pratique : mettre en conformité mon site

Protection des données personnelles sur les sites internet

Les évolutions législatives obligent tous les sites internet à être conformes au RGPD. Le RGPD exige que toutes les entités traitant des données personnelles remplissent l’obligation d’information – cela s’applique aux entreprises, aux personnes physiques et aux entrepreneurs.

Pour tous les acteurs, cette tâche est fastidieuse et demande un investissement financier. Aussi, les propriétaires de site doivent veiller à chaque mise à jour des autorités de contrôle. Bien souvent, avec la législation complexe, il demeure des zones d’ombre et les gestionnaires des sites ne trouvent pas les réponses à leurs questions spécifiques à eux.

En effet, d’un site à un autre, l’objectif peut être différent. Ainsi, le propriétaire du site adapte la conformité par rapport à son utilisation. Il existe différents types de site internet comme le site vitrine, le site marchand, le site informatif, le site institutionnel, les mini-sites, les applications web (exemple : Facebook ; Google Maps).

Il n’est pas possible de couvrir tout ce que vous devez savoir pour rendre votre site Web 100% conforme au RGPD. Vous devrez obtenir des conseils juridiques pour ce faire. Cependant, voici quelques aspects importants de votre site Web dont vous pouvez vous occuper. Cela rendra votre site Web plus conforme à la loi.

ANALYSE RGPD DE VOTRE SITE

Avant tout chose, il est indispensable pour chaque administrateur de site de connaître les tenants et aboutissant de son site. Pour cela, il faut relever les points qui touchent aux données des internautes et qui sont donc soumis au RGPD.

  1. Examiner les données recueillies par le site Web

Toutes les façons qui permettent de collecter des données des visiteurs doivent être contrôlées. Si, par exemple, vous avez un formulaire de contact sur votre site Web, vous devez mettre en œuvre les bonnes pratiques liées à la collecte de données personnelles afin que personne ne puisse vous accuser de stockage illégal de données personnelles.

Le formulaire de contact est un élément fréquent des sites Internet. Pas étonnant, car il s’agit d’un moyen simple de contacter les destinataires du site Web avec son propriétaire. C’est aussi souvent un endroit sensible pour la collecte de données personnelles sur le site Web – le propriétaire du site Web doit collecter des données sous la forme, comme une adresse e-mail ou un numéro de téléphone, par exemple afin de répondre à une demande envoyée. N’oubliez pas de vous assurer que les données des visiteurs sont correctement stockées.

Assurez-vous que les formulaires ont une notification appropriée pour ce que vous ferez avec ces données recueillies et que l’utilisateur y consent, en prenant une action proactive pour accepter. Les cases à cocher sous le formulaire de contact sont un moyen populaire de recueillir le consentement. Si vous les utilisez également, assurez-vous qu’ils ne sont pas cochés par défaut.

La loi RGPD ne précise pas exactement à quoi doivent ressembler les informations sur le traitement des données, mais il est important que :

  • elles soient visibles par l’internaute (par exemple il ne faut pas utiliser une police trop petite ou une couleur blanche sur fond blanc),

  • elles soient placées à proximité du formulaire de contact qu’elles concernent,

  • elles soient formulées de manière claire et précise, en utilisant des expressions compréhensibles par chaque utilisateur,

  • elles informent sur la possibilité de retirer le consentement au stockage des données,

  • elles ne combinent pas différents consentements, par exemple le consentement à répondre à un message avec le consentement à envoyer des offres marketing.

Pour en savoir plus, voici une vidéo 10 étapes pour te mettre en conformité de Bold – avocats et experts comptables qui partagent leur savoir :

  1. Réviser des outils de suivi ou d’analyse

Vous devez connaître la fonction de chaque outil d’analyse ou de suivi et les comprendre afin de vous assurer d’être conforme au RGPD.

La CNIL donne le bénéfice de l’exemption de consentement aux outils de mesures d’audience qui sont utilisés pour obtenir des informations sur la navigation des utilisateurs. Cette exemption est valable pour les traceurs qui respectent les conditions suivantes :

  • avoir une finalité strictement limitée à la seule mesure de l’audience du site (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur;

  • ne pas permettre le suivi global de la navigation de la personne naviguant sur différents sites web ;

  • servir uniquement à produire des données statistiques anonymes;

  • ne pas conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers.

  1. Analysez des services tiers utilisés sur votre site

Autre que le logiciel d’analyse tels que Google Analytics, il peut exister d’autres services / solutions tiers qui suivent l’utilisateur. Ceux-ci comprendraient des éléments tels que les services de

  • chat,

  • les boutons de partage de médias sociaux,

  • les lecteurs PDF,

  • les solutions de re-marketing,

  • les services de suivi des appels, etc.

cookie dans un navigateur

Ils doivent être examinés et évalués pour vérifier qu’ils sont conformes au RGPD, en vous assurant que vous comprenez ce qu’ils font afin que vous puissiez informer l’utilisateur dans la politique du site RGPD ainsi que déterminer si vous devez également obtenir le consentement.

POLITIQUE DE CONFIDENTIALITÉ CONFORMEMENT AU RGPD

Il est essentiel pour chaque site d’avoir sa politique de confidentialité à jour pour assurer qu’elle rende la collecte et l’utilisation des données transparentes.

La politique de confidentialité comprend le détail de la pratique de collecte de données, l’utilisation des cookies, les informations des données collectées par les plugins et les règles de confidentialité des données concernant le moment et le moment où les données utilisateur peuvent être partagées.

Cette politique de confidentialité peut être longue et complexe, mais il est conseillé de la rédiger sous un langage clair tout étant complète.

Vous devez également fournir des détails (avec des informations de contact) sur l’identité de votre responsable des données, afin qu’une personne puisse interagir avec lui pour faire toute demande de données.

COOKIES ET RGPD

Bien que le RGPD soit communément associé aux cookies, le mot « cookies » dans cet acte de 88 pages n’apparaît qu’une seule fois ici :

Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu’elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion («cookies») ou d’autres identifiants, par exemple des étiquettes d’identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.

Qu’est-ce que ça veut dire ?

Le RGPD stipule que les cookies constituent des données personnelles, car ils peuvent être utilisés pour identifier un individu. Le propriétaire d’un site doit obtenir le consentement clair et spécifique des utilisateurs pour placer des cookies et les suivre. Cela peut être géré par une fenêtre contextuelle lors de la première visite d’un utilisateur qui permet aux utilisateurs de consentir ou de refuser l’utilisation des cookies.

Pour être conformer :

  • Il ne peut y avoir de réponse par défaut (comme « accepter »). L’utilisateur fait son propre choix ;

  • Donner accès à des informations transparentes sur les cookies que vous utilisez, les données qu’ils collectent et dans quel but, avant de recueillir le consentement ;

  • Si l’utilisateur ne consent pas explicitement, le cookie ne peut pas être placé sur le navigateur de l’utilisateur (hors cookies strictement nécessaires) ;

  • Le site doit toujours être accessible sans placement de cookie, bien que des fonctionnalités telles que la personnalisation soient bien sûr perdues.

Après la nouvelle réforme des cookies, 80% des organismes mis en demeure se sont mis en conformité.

Pour en savoir plus, voici une vidéo de la CNIL qui définit les règles de dépôt de cookies.

BESOIN D’UNE CONSULTATION RGPD ?