La nouvelle réglementation RGPD (réglementation européenne sur la protection des données personnelles) est entrée en vigueur le 25 mai 2018, et impacte, au niveau du web, tous les sites professionnels d’entreprises établies en Europe ou collectant des données de citoyens européens.
Si cette réforme, aussi attendue que redoutée, implique un renforcement des méthodes de collecte des données personnelles, indispensable aujourd’hui, elle impose également quelques ajustements, notamment sur vos sites internet.
Quel est l'impact du RGPD sur votre site web ?
Qui dit site internet professionnel dit collecte de données. Vos visiteurs ont la possibilité de remplir un formulaire pour vous contacter ? Vous utilisez des cookies pour faciliter la navigation des internautes ou mesurer une audience ? Vous proposez l’inscription à une newsletter ?
Le RGPD vous oblige à la transparence et à la sécurisation des données collectées via votre site internet.
Rappel : Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui permet d’identifier ou de rendre identifiable une personne physique. Nom, prénom, numéro de téléphone, adresse mail/postale et tout autre type d’informations comportementales, physiques ou même de préférences sont concernés.
Concrètement, quelles modification devez-vous apporter à votre site pour le mettre en conformité avec le RGPD ?
Ne collecter que les données nécessaires
Si vous proposez par formulaire une première prise de contact à vos visiteurs, leur âge ou leur situation maritale n’ont que peu d’intérêt. Minimisez votre collecte aux informations uniquement nécessaires. Pour un formulaire classique, un nom et une adresse mail suffiront.
Informer explicitement l’internaute de vos méthodes de gestion des données
L’internaute doit pouvoir, quelque soit la page sur laquelle il se trouve, accéder à ces informations. Pour ce faire, rédigez une page « Politique de confidentialité » qui décrit votre méthode de gestion et de sécurisation des données collectées sur votre site. Ajoutez, ensuite, le lien de cette page dans votre footer, la page sera ainsi accessible à tout moment de la visite.
Obtenir un consentement explicite des internautes pour le traitement de leurs données personnelles
Les internautes doivent pouvoir accéder à votre « Politique de confidentialité » mais doivent également y consentir. Cela implique l’ajout par exemple d’une case obligatoire à cocher avant l’envoi d’un formulaire.
Donner à vos internautes le droit d’accès, de portabilité, de suppression ou de modification de leurs données
Ajoutez à votre page « Politique de confidentialité » un contact, mail ou postal, permettant de donner aux internautes qui le désirent la possibilité de demander le droit d’accès à leurs données, leur portabilité, leur suppression ou leur modification.
Sécuriser vos données
C’est probablement la première étape à mettre en place et la plus importante. Pour protéger les données collectées, vous devez augmenter la sécurité de vos outils de collecte. Par exemple : défendez-vous face au piratage en gardant à jour vos logiciels, limitez les accès aux données seulement à ceux qui les utilisent, ou encore, utilisez des mots de passe complexes pour protéger les accès à vos messageries, plateforme web et comptes utilisateurs.
Pour en savoir plus, rendez-vous sur le site de la CNIL.
Vous avez un site web et vous souhaitez le mettre en conformité avec la réglementation RGPD ? N’hésitez pas à nous contacter.