Nous savons maintenant que les différents sites internet, sites e-commerce et les réseaux sociaux collectent les données personnelles des visiteurs. Trop de polémiques ont d’ailleurs déjà circulé à ce sujet. Ce qui a éveillé la crainte d’un bon nombre d’utilisateurs. La législation réplique alors en éclaircissant les zones d’ombres en la matière. Elle met en place le RGPD auquel tous les sites web doivent se conformer. Nous faisons le point, aujourd’hui, sur comment mettre votre site internet en conformité avec le nouveau RGPD.
Définissons tout d’abord le RGPD
Qu’est-ce que le Règlement Général sur la Protection des Données ?
RGPD ou Règlement Général sur la Protection des Données est la nouvelle disposition mise en œuvre pour la protection des données des utilisateurs d’un site internet. Pour des raisons commerciales évidentes, la collecte de données personnelles des individus est inévitable. Ainsi, la loi ne peut que contraindre les entreprises à expliciter cette intention auprès de ses utilisateurs. D’où la mise en place d’un dispositif légal pour en régir tous les termes et conditions d’application.
Il a été mis en place et est entré en vigueur le 25 mai 2018. Il vise surtout à faire respecter les droits des consommateurs. Pour cela, la sanction est sévère pour ceux qui n’en respectent pas les dispositions. L’amende peut aller jusqu’à 4% du CA annuel.
Qu’entend-on par données personnelles ?
Sont considérées comme données personnelles, toutes informations permettant d’identifier directement ou indirectement une personne. Elles peuvent être classées en deux catégories distinctes : les données non sensibles et les données sensibles. Ces dernières regroupent les renseignements concernant les origines raciales, les opinions politiques, les convictions religieuses, les données de santé, …
Les éléments du RGPD
Les entreprises qui ont besoin de collecter les données personnelles de leurs utilisateurs doivent adopter certaines dispositions pour une mise en conformité RGPD de leurs sites internet. Cela concerne 5 éléments essentiels.
L’information sur la récolte
Les entreprises ont l’obligation d’informer les utilisateurs de son site d’une éventuelle collecte de données personnelles. Cette information doit être claire et facile à trouver. Elle doit préciser les types de données recueillis, les finalités de la collecte, la durée de conservation des données et aussi qui auront accès à ces informations. Mais surtout, comment ils peuvent s’opposer à l’utilisation de leurs données personnelles.
La récolte des données personnelles
La récolte des informations ne peut s’opérer qu’avec un consentement par « acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant ».
Ainsi, une case pré cochée n’est pas acceptable dans le cadre de l’application du RGPD.
La durée du consentement pour la conservation des données personnelles
Les données personnelles sont stockées au sein des archives des entreprises pendant un temps limité. Il ne peut excéder les 13 mois pour les cookies. Et l’utilisateur dispose du « droit à l’oubli » qu’il peut faire valoir à tout moment. Il peut donc retirer son consentement et demander à ce que ses informations soient détruites. Par ailleurs, le moyen pour se désabonner des newsletters doit être indiqué clairement et facilité.
La protection de la transmission des données personnelles
Ces données sont personnelles et doivent, de ce fait, être confidentielles et hautement sécurisées. Pour cela, le RGPD impose aux entreprises de protéger la transmission des informations entre les sites destinataires. Elles sont donc tenues de procéder à un chiffrement de bout en bout des données sous forme d’un certificat TLS (SSL/HTTPS). Dans le cadre de l’application du RGPD, il y a la notion de responsabilité solidaire. Cela implique que l’entreprise qui collecte les informations est responsable en cas de manquement de ses sous-traitants.
Les mentions légales obligatoires
En complément de la section information, vous devez créer une page dédiée aux données personnelles. Si vous aviez déjà une page de mentions légales, celle-ci peut être mise à jour pour être conforme. Elle doit, en effet, être plus transparente sur les traitements des données personnelles (objectifs de la récolte, utilisation des données, …).
Comment vous assurer de la mise en conformité de votre site internet avec le RGPD ?
La législation veut être claire. Le RGPD est mis en place pour instaurer une transparence du côté des entreprises quant à tous ces transferts de données personnelles. En principe, instaurer et respecter les 5 éléments que nous avons évoqués peuvent suffire à démontrer votre bonne foi. Cependant, cette loi présente différentes subtilités que tous ne peuvent saisir et satisfaire à 100%. Pour éviter toute sanction, il est plus judicieux de se rapprocher des professionnels dans le domaine pour vous aider dans votre démarche. En effet, ils sauront mettre en place, de manière exhaustive et efficace, toutes les dispositions RGPD pour que votre site y soit conforme.