La mise en conformité RGDP de votre site internet
Les agences web sont tenues d’informer leurs clients sur les modalités de mise en conformité de leurs sites internet car ils en sont gestionnaires et donc responsables du traitement des données enregistrées.
C’est quoi le RGPD ?
Le Règlement Général pour la Protection des Données (RGPD) est une réglementation européenne applicable depuis le 25 mai 2018. Votée au Parlement Européen en 2016, sa mise en application est mondiale. L’organisme en charge du respect de son application en France est la Commission Nationale de l’Informatique et des Libertés (CNIL)
Le but de cette réglementation, qui va venir secouer les pratiques des professionnels et particuliers sur le web, est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il dissémine lors de ses navigations sur la toile.
Pour les entreprises la mise en application du RGPD est l’occasion de faire un bilan sur l’utilisation des données collectées: pertinence, exploitation réalisée…
Actions à réaliser pour être conforme au RGPD
- Informer l’internaute sur la collecte des données de manière explicite
- Obtenir un consentement explicite
- « Le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale » – Extrait RGPD
- « Le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale » – Extrait RGPD
- Conserver les preuves de ce consentement
- Le consentement n’a pas de limite de validité sauf changement d’avis de l’internaute.
- La durée maximum de 13 mois pour les cookies ne change pas.
- Obtenir un consentement explicite
- Protéger la transmission des données personnelles
- Lorsque l’internaute transmet des informations personnelles comme son nom, son prénom, son adresse mail ou son téléphone, son adresse… , elle doivent être protégées. Le site doit donc être en https:// et non en http://.
Concrètement, comment se traduit la mise à jour RGPD de mon site internet ?
- Mise à jour de la page « Mentions légales »:
- Ajouter une information sur l’utilisation et la finalité précise des cookies
- Informer l’utilisateur lors de sa première connexion à un site web de l’utilisation des cookies et de leur finalité. Cette information doit intégrer un lien vers la page « Mentions légales » qui donne les détails de leur utilisation et la démarche à suivre pour désactiver le profilage.
Nota: L’acceptation des cookies conserve sa durée de validité de 13 mois maximum.
- Création d’une page « Politique de confidentialité » pour décrire:
- Quelles sont les données personnelles enregistrées ?
- Comment ces données seront-elles utilisées ?
- Quelle utilisation
- Où sont stockées physiquement les données collectées ?
- Combien de temps sont conservées les données ?
- Qui à accès aux fichiers des données personnelles au sein de l’entreprise ?
- Ce à quoi l’internaute consent lorsqu’il remplit un formulaire et coche la case de validation d’utilisation de ses données personnelles ?
- La démarche pour consulter ses données stockées
- La démarche pour modifier ses abonnements mailing
- La démarche pour demander la suppression de ses données (droit à l’oubli)
- Mettre à jour les formulaires de contact
Non-respect du RGPD, quels sont les sanctions encourues ?
En cas de non respect du RGPD les organisations risquent des sanctions financières allant jusqu’à 20 millions d’euros d’amendes ou 2% à 4% du chiffre d’affaires annuel.