Entré en vigueur en mai 2018, le RGPD (Règlement Général sur la Protection des Données) implique la réalisation d’actions particulières sur votre site Internet afin que vous soyez en conformité. Voici les points principaux à vérifier.
1. Avez-vous adapté la gestion des cookies de votre site Internet au RGPD ?
Le RGPD affecte la manière dont vous gérez les cookies de votre site Web. Vous devez désormais prévoir les actions suivantes pour assurer votre mise en conformité.
- Soumission pour acceptation par les utilisateurs à la première connexion
- Renouvellement avec nouvelle soumission au bout de 13 mois pour les utilisateurs ayant précédemment donné leur accord
- Effacement des cookies antérieurs à 13 mois
Exemple - Soumission pour acceptation à la première connexion sur un site Web :
2. Avez-vous adapté vos formulaires en ligne collectant des données personnelles ?
Vous proposez des formulaires en ligne collectant des données personnelles ? Alors, les actions ci-dessous vous concernent. Vous devez :
- Limiter les données collectées aux strictes finalités des traitements
- Donner une information explicite, claire et non ambigüe sur la finalité des traitements, liée à chacun de vos formulaires en ligne collectant des données personnelles
- Inclure une case à cocher permettant de collecter un consentement actif de la personne pour qu’elle valide les conditions proposées et l'utilisation des données collectées (→ pas de cases pré-cochées)
- Actualiser vos Conditions Générales d'Utilisation ou de Ventes mais aussi permettre d'y accéder et de les valider pendant le parcours d'inscription
- Actualiser les mentions concernant la confidentialité et la gestion des données personnelles, intégrant les éventuelles précisions concernant les tiers impliqués dans les traitements (hébergeur...), le lieu où sont gérées les données (UE ou hors UE), les modalités d'exercice des droits des personnes...
Exemple - Formulaire d'inscription en ligne à une newsletter en conformité avec le RGPD :
3. Votre site Internet est-il bien en https ?
Si ce n'est pas le cas, il faut passer votre site en https afin d'offrir à vos visiteurs une navigation plus sécurisée.
Par ailleurs, vous avez un autre intérêt à le faire : Google, dans son algorithme de référencement, pénalise les sites qui ne sont pas en https. Vous y gagnerez donc en visibilité.
4. Votre site Internet permet-il aux personnes d'accéder à l'exercice de leurs droits ?
Depuis l’instauration du RGPD, vous devez permettre aux personnes d'exercer leurs droits (demande de modification de leurs données, de suppression, de restitution, de portabilité) par voie électronique : par e-mail, via un formulaire en ligne ou via leur espace personnel le cas échéant.
Exemple - Extrait d'un formulaire en ligne "Vos données personnelles" :
Vous avez besoin d'aide et d'éclaircissements concernant votre mise en conformité avec le RGPD ?
Contactez-nous : nous en parlerons ensemble.
D'autres ressources sur le sujet
