Pour se rendre directement sur un sujet, cliquez sur le raccourci.
Le site sur lequel vous naviguez est à l'état d'ébauche et son accès est local.
Comme il n'est pas encore disponible sur internet pour les utilisateurs, nous pouvons à l'heure actuelle nous dispenser des formalités de RGPD.
Les informations ci dessous vont nous servir par la suite, et sont là à but informatif.
Tout d’abord, RGPD signifie Règlement Général pour la Protection des Données. Si vous suivez des blogs anglais, vous connaissez également sans doute sa traduction : GDPR. En tout cas, ce nouveau règlement a été adopté en 2016 par le Parlement Européen. Et son entrée en vigueur date du 25 mai 2018. Pour précision, la CNIL aura la responsabilité de faire respecter cette règlementation en France.
Aujourd’hui, la réglementation se durcit. Si votre site n’est pas un site internet conforme au RGPD, la pénalité pourrait représenter 2% voire 4% du chiffre d’affaires de l’entreprise. Pour les cas les plus sérieux, la pénalité pourrait atteindre 20 millions d’euros. Voilà pourquoi il est préférable d’avoir un site internet conforme au RGPD.
La réglementation RGPD concerne presque toutes les entreprises françaises. Certains particuliers peuvent aussi être concernés par cette réglementation. En effet, toute personne physique ou morale récoltant, notamment via un site web, des données personnelles de citoyens de l’UE sont concernés. Pour précision, les termes « données personnelles » représentent une grande diversité d’informations. Cela renvoie au nom, au prénom, à l’e-mail, à l’adresse IP, aux données comportementales, etc. Pour résumer, il s’agit des informations permettant d’identifier de manière directe ou indirecte une personne. Si vous êtes concerné, il vous faudra donc mettre votre site internet conforme au RGPD.
Avoir un site internet conforme au RGPD nécessite de suivre trois grands principes:
Mettre son site internet conforme au RGPD implique alors certainement quelques modifications. En effet, vous devez sans doute corriger plusieurs éléments, que nous allons maintenant détailler.
Il faut donc de préférence une page dédiée contenant plusieurs informations:
Puis, il faut donner le temps que les données seront stockées: les données marketing peuvent se conserver maximum 3 ans. Quant aux données liées à la facturation, 6 ans est la durée de stockage maximum.
En parallèle, vous devez expliquer les mesures prises pour sécuriser les données récoltées et décrire à l’utilisateur la façon dont il peut modifier ou supprimer ses données.
Pour avoir un site internet conforme au RGPD, cette page créé doit être accessible depuis le footer (bas de page) mais pas seulement. En effet, à chaque moment de collecte, cette page doit être accessible via un lien. Nous reviendrons plus loin sur ce point.
Il faut revoir vos conditions d’utilisation afin de préciser les conditions légales qui s’appliquent entre vous et vos visiteurs.
Pour que le site soit conforme, vous devez récolter les informations de manière justifiée par rapport à l’objectif de récolte. Autrement dit, vous devez recueillir uniquement les informations nécessaires à l’atteinte de l’objectif mais pas plus.
Ensuite, lors de cette récolte de données, comme indiqué, la page « politique de confidentialité » doit être facilement accessible. Pour cela, vous pouvez insérer un lien juste avant que l’utilisateur clique sur le bouton « envoyer ».
En plus, vous devez demander le consentement de l’internaute par rapport à la récolte et à l’utilisation des données et le consentement de l'utilisateur doit etre volontaire.
Pour cela, vous pouvez ajouter une case à cocher avant le bouton « envoyer » et avant le lien.
Attention : cette case ne doit pas être pré-cochée. Et bien entendu, il faut accompagner cette case avec un texte approprié. Cela peut par exemple être : « J’ai lu et accepte la politique de confidentialité du site ».
Pour précision, cela s’applique aux formulaires de contact mais également aux inscriptions à la newsletter, etc.
Sur les sites, il est courant pour les internautes de pouvoir déposer des commentaires. Pour ce faire, ils doivent alors soit s’inscrire puis laisser un commentaire (statut connecté), soit donner certaines informations. Un module prévoit généralement un champ nom, un champ e-mail, site internet et message. Toutefois, pour avoir un site internet conforme au RGPD, cela doit être modifié. En effet, à ce moment, vous devez demander le consentement de l’internaute par rapport à votre politique de confidentialité. De plus, votre fameuse page de politique de confidentialité doit être facilement accessible à cet instant là pour l’internaute.
De manière générale, pour avoir un site internet conforme au RGPD, tous vos modules doivent être conformes. Cela s’applique donc à chaque fois que vous collectez des données. Mais cela s’applique également à la manière dont vous les stockez. Pour rappel, les données marketing doivent être conservées maximum 3 ans.
Vous utilisez Google Analytics pour suivre les statistiques de votre site ? Il faudra alors faire une petite manipulation pour avoir votre site internet conforme au RGPD. Pour rappel, souvenez-vous que les données marketing se conservent légalement 3 ans maximum. D’ailleurs, vous avez probablement reçu un e-mail de Google à ce sujet. C’est relativement simple. Si vous n’avez pas eu cet e-mail, il vous suffit de vous rendre dans votre compte Analytics. Ensuite, vous devez aller dans la rubrique « Administration », puis « Propriété » puis « Informations de suivi ». Vous devez ensuite aller dans « conservation des données ». Et là, il faut bien indiquer 26 mois maximum pour la conservation des données. Pour information, la durée supérieure, 38 mois, serait trop long. Puis, pour avoir un site internet conforme au RGPD, vous devez cliquer sur « enregistrer ».
Votre site peut utiliser des cookies,par exemple si vous utilisez Google Analytics. Dans ce cas, certaines modifications doivent être faites pour avoir un site internet conforme au RGPD. En l’occurrence, vous devez tout d’abord informer l’internaute de son suivi par un outil de tracking. En parallèle, vous devez préciser l’objectif de ce suivi. De plus, vous devez demander son consentement lors de sa première visite. A tout moment, vous devez également lui donner la possibilité de s’opposer au tracking. Et son opposition au tracking ne doit pas l’empêcher de naviguer normalement sur votre site.
Pour avoir un site web RGPD friendly, vous pouvez alors utiliser un bandeau. Autrement dit, un bandeau va apparaître pour informer le visiteur et demander son consentement.
Si vous faites du e-commerce, il existe d’autres contraintes pour avoir un site internet conforme au RGPD. En effet, un site marchand possède généralement de fonctionnalités supplémentaires par rapport à un site vitrine. Bien entendu, toutes les directives énoncées plus haut restent valables pour avoir un site internet conforme au RGPD. Toutefois, d’autres viendront s’y ajouter.
En e-commerce, pour avoir un site internet conforme au RGPD, vous devez avoir des conditions générales de vente conformes. Ensuite, au moment de commander, l’internaute doit pouvoir accéder à la page « politique de confidentialité ». Et en même temps, vous devez prévoir une case à cocher pour demander son consentement.
Si votre site permet de créer un compte, ces mêmes éléments doivent respecter le RGPD au moment de l’inscription. Ensuite, si vous récoltez des avis clients, ils doivent également être conformes à la nouvelle réglementation. Comme solution, vous pouvez autoriser seulement les avis des acheteurs. En effet, ils auront déjà accepté votre politique de confidentialité lors de l’achat.
Pour avoir un site vitrine ou e-commerce conforme RGPD, voici un élément délicat : l’abandon de panier. En l’occurrence, vous avez peut être un plugin qui permet de récolter les données des internautes qui abandonnent leur panier. Avec certains plugins, cette collecte se fait même si l’internaute n’a pas coché la fameuse case : J’accepte la politique… Or, pour avoir un site internet conforme au RGPD, vous devez alors trouver un plugin adapté.
Comme vous l’avez vu, avoir un site internet conforme n’est pas forcément évident. Cela peut en effet impliquer de nombreuses modifications. Toutefois, sans parler des sanctions, un site internet conforme au RGPD sera aussi source de confiance pour les visiteurs. Comme vous le savez, ces derniers s’informent facilement et rapidement. Mieux vaut donc faire le travail nécessaire plutôt que de perdre des clients.
Source: https://impaakt.fr/
Photo libre de droit et à utilisation commerciale.