fbpx
Digital GDPR

Comment rendre conforme votre site web au RGPD ?

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) imposés aux pays de l’Union européenne, est en vigueur. Encore 90% des sites web ne sont pas en conformité.

C’est quoi le RGPD ?

Le règlement général sur la protection des données (RGPD) a pour but d’uniformiser au niveau européen la réglementation sur la protection des données, de davantage responsabiliser les entreprises et de renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.).

C’est quoi une donnée personnelle ?

Une donnée à caractère personnel est une donnée qui permet d’identifier directement ou indirectement un individu.

  • Il est possible d’identifier une personne directement grâce à son nom, prénom, adresse e-mail, son numéro de téléphone ainsi que tout type de données démographique (fonction professionnelle, sexe, âge…) ou géographique (localisation, lieu de travail…).
  • Un individu peut également être identifié grâce à des informations purement numériques (adresse IP), ou ses data comportementales (actions menées sur un site web, les visites ou les clics). Même les données qu’il partage, comme la mise en ligne d’une photo. Mais alors par quoi commencer pour se mettre en conformité ?

Sécurisé votre site

Pour commencer, le fait d’attribuer un protocole HTTPS (HyperText Transfer Protocol Secure) à un site internet permet, d’assurer la confidentialité et l’intégrité des données envoyées par le visiteur de ce site.

Dès lors qu’un site peut traiter des données personnelles, simplement avec la création d’un compte utilisateur, la conformité au RGPD requiert à minima que le site soit protégé par un protocole HTTPS. Ce protocole est une protection a minima que tout gestionnaire de site internet ne peut plus se permettre de ne pas avoir. 
Mais le fait d’intégrer un lien vers un site non HTTPS brise la protection du site initial.

Demander le consentement du traitement des données

Pour cela, il doit apparaître sur votre site web une bannière ou une fenêtre Pop Up demandant le consentement au traitement des données personnelles des internautes.

Fenêtre pop up cookie

Il doit donc être demandé explicitement à tous les visiteurs du site internet qui doit pouvoir les accepter ou les refuser.

Non seulement le consentement doit être explicite, mais en plus l’internaute peut le retirer à tout moment. Donc, seuls les cookies qui sont strictement nécessaires peuvent être déposés avant le consentement des internautes.

Tous vos formulaires doivent informer les visiteurs et leur demander le consentement relatif au traitement des données personnelles à l’aide d’une case à cocher par exemple.

Demande de consentement formulaire

Informer le visiteur d’un site conforme au GDPR

L’acronyme anglophone du RGPD est le GDPR (General Data Protection Regulation). Depuis le 25 mai 2018, un internaute qui se rend sur votre site, doit toujours être clairement informé des cookies utilisés, des données personnelles traitées, ainsi que du but et de la durée de leur traitement.

Que ce soit au niveau des mentions légales, de la politique de confidentialité ou encore dans une autre partie de votre site, les visiteurs doivent pouvoir facilement trouver une liste de chaque cookie utilisé et de son utilité, ainsi qu’un outil permettant de les désactiver à tout moment.

pied de page

Ce point est notamment très important si vous utilisez des formulaires ou encore une newsletter.

Plugins, extensions de CMS, cartes et vidéos

La plupart des sites internet sont élaborés avec un CMS comme WordPress, Joomla, Drupal, Prestashop ou autre, votre site internet est conforme au RGPD si les plugins installés ont été mis à jour pour répondre à ces nouvelles exigences.

Concernant les vidéos, les players, les cartes, et autres fonctionnalités insérées sur votre site, il est également recommandé de gérer des demandes de consentement car ces services collectent des données et parfois sans consentement préalable.

Concrètement, le règlement général sur la protection des données affecte principalement votre notification de cookies aux visiteurs, leur possibilité de consentement ainsi que la politique de confidentialité de votre site internet.

Vous avez un site web ? Vous ne savez pas si vous êtes en conformité au niveau du RGPD ? Contactez nous pour un audit de votre site et une mise en conformité.

Si cet article vous a été utile, n’hésitez pas à le partager. Si vous avez besoins d’informations complémentaires posez vos questions en commentaires, c’est toujours un plaisir d’y répondre.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.