Le RGPD appliqué à votre site Internet

Par dans Législation 0
Le RGPD appliqué à votre site Internet

A partir du 25 mai 2018, le Règlement européen sur la protection des données (RGPD) va rentrer en vigueur.

Il a pour but d’encadrer la collecte des données personnelles dans le cadre d’une activité professionnelle.

Il faut dire qu’encore beaucoup trop de sociétés à l’heure actuelle ont des pratiques dites “sauvages” et ne respectant ni les personnes ciblées ni même la loi. A noter que les professionnels ne sont pas concernées par la réglementation.

Le RGPD est un vaste sujet et va avoir un impact sur l’organisation des entreprises. Vous devrez notamment nommer un data protection officer en charge de la gestion de toutes les données traitées par votre entreprise.

Mais intéressons-nous au cas particulier des sites Internet qui sont directement impactés.

Mieux informer sur la collecte des données

Avec le RGPD, vous devrez informer clairement le visiteur de la collecte de données que vous effectuez.

Tout d’abord avec un “bandeau cookies” comme on en voit pratiquement sur tous les sites. Mais aussi désormais sur les pages où sont situées des formulaires : contact, demande de devis…

Vous devez, pour chacun de ces formulaires préciser :

  • Les données collectées
  • La finalité de la collecte
  • La durée de conservation des données (qui ne peut pas excéder 13 mois)

Vous devez par ailleurs informer l’internaute qu’il a un droit d’accès à ses données et la manière dont il peut y accéder : par e-mail, téléphone, courrier…

Vous pouvez préciser ses informations soit sur chaque page individuellement ou par le biais des mentions légales en y faisant référence. C’est cette dernière option que nous avons choisi pour nos formulaires :

Message d'information collecte de données

Exemple de bandeau d’information pour les formulaires

Obtenir un consentement explicite

Le point sur lequel insiste fortement le règlement c’est aussi et surtout le consentement explicite de l’internaute. En effet, oubliez dès maintenant les messages du type “En poursuivant votre navigation, vous acceptez…”. Ce genre de message n’est plus valable.

Vous devez laisser clairement le choix à l’internaute de refuser ou d’accepter la collecte de données avec des boutons appropriées.

Par ailleurs l’internaute doit disposer d’un lien vers une page détaillant la collecte de données.

bandeau cookies rgpd

Voici comment doit désormais se présenter votre bandeau “cookies”

Bien entendu, vous devez faire en sorte de désactiver tous les services concernées tant qu’il n’y a pas eu de clic sur “Accepter” ou que le visiteur à cliquer sur refuser, comme par exemple :

  • Google Analytics
  • Un mur Facebook
  • Une Twitter Card
  • Une carte Google Map
  • ….

Des sanctions lourdes en cas de non-respect

Bien entendu ce règlement vient avec son lot de sanctions si vous ne faites pas le nécessaire.

Cela peut aller de l’interdiction de collecter des données jusqu’à une amende comprise entre 2 et 4% de votre chiffre d’affaire annuel. Je vous laisse faire le calcul mais à priori, mettre votre site Internet en conformité vous coûtera moins cher.

Si vous souhaitez être accompagné sur ce point, vous pouvez nous contacter.

Déposer un commentaire

Votre adresse de messagerie ne sera pas publiée.

Charles Berthommé

Avatar

A propos

Développeur & Intégrateur au sein de l'agence web API Studio dont je suis également le gérant. Formateur auprès de l'université de Strasbourg.

Au fil des tweets

Logo API Studio
Réseaux sociaux