site internet conforme au rgpd

Le 25 mai dernier, le RGPD, grande réforme de protection des données de facto imposés aux pays de l’Union européenne, est entré en vigueur. Cette nette amélioration de la législation européenne révise la protection des données personnelles des citoyens et ajoute des conditions de concurrence équitables pour les entreprises, notamment après les évolutions technologiques de cette dernière décennie.

Parce que le règlement général sur la protection des données peut avoir un fort impact pour les entreprises qui ne s’y conformait pas, voici les principaux points pour constater la conformité de votre site internet avec le nouveau règlement.

Demander le consentement au traitement des données

Point crucial du RGPD, le consentement au traitement des données personnelles doit être demandé explicitement à tous les internautes qui consultent votre site internet. Terminé alors les cases pré-cochées qui consentent au traitement et à la collecte des données personnelles sans que l’internaute clique lui même sur la case “j’autorise” ou “je refuse”.

En plus de cette demande de consentement explicite, l’avancée en matière de protection des données personnelles qu’amène le RGPD est que l’internaute doit également pouvoir le retirer à tout moment. De ce fait, seuls les cookies qui sont strictement nécessaires peuvent être déposés avant le consentement des internautes.

Pour être conforme au RGPD, votre site internet doit alors permettre aux internautes de consentir au traitement de leurs données. Cette clause doit notamment être intégrée sur l’ensemble des services de votre site (Google Analytics, Adsense, Ads, …) qui collectent et traitent les données suivantes :

  • Nom et prénom
  • Adresse IP
  • Données de localisation (traceur)
  • Adresse courriel
  • Adresse postale
  • Numéro de téléphone
  • Numéro d’identification / mot de passe
  • Données sensibles comme les données sur le physique des personnes, etc.

Informer le visiteur un site conforme au RGPD

Un internaute qui se rend sur votre site depuis le 25 mai 2018, doit toujours être clairement informé des cookies utilisés sur votre site, des données personnelles traitées, ainsi que du but et de la durée de leur traitement. Si c’est le cas, votre site internet est alors conforme au RGPD si ces informations sont inscrites et visibles sur votre site.

Que ce soit au niveau des mentions légales ou encore dans une autre partie de votre site, les internautes doivent pouvoir aisément trouver une liste de chaque cookie utilisé et de son utilité, ainsi qu’un outil permettant de les désactiver à tout moment.

Ce point est notamment très important si vous utilisez des formulaires ou encore une newsletter qui impliquent le traitement de plusieurs types de données personnelles.

Plugins, extensions de CMS, cartes et vidéos

Parce que la plupart des sites internet sont construits avec un CMS comme WordPress, Joomla, Drupal ou autre, votre site internet est conforme au RGPD si les plugins installés sur le CMS qui l’abrite ont été mis à jour pour répondre à ces nouvelles exigences.

Concernant les vidéos, les players, les cartes, et autres fonctionnalités insérées sur votre site, il est également recommandé de gérer des demandes de consentement car ces services collectent des données et parfois sans consentement préalable.

Institution, organisme, entreprise ou commerce en ligne, le règlement général sur la protection des données affecte alors principalement votre notification de cookies à vos internautes, leur possibilité de consentement ainsi que la politique de confidentialité de votre site internet.

Exemple de prestation de mise en conformité RGPD pour un site sur WordPress

  • L’installation, le paramétrage et le stylage d’une extension pour la gestion des
    cookies (suppression des cookies pour l’internaute qui refuse).
  • La mise en place d'une barre d'avertissement dans le FOOTER (le visiteur
    pourra accepter ou non les cookies et prendre connaissance de votre politique
    de confidentialité des données).
  • La création d'une page politique de confidentialité des données accessible
    depuis la barre d'avertissement.
  • Mise en conformité de l'ajout à la Newsletter et du ou des formulaires de contact, ajout d'un message sur la finalité des données collectées et l'ajout d'une case à cocher pour obtenir le consentement de l'internaute.
  • L'ajout d'une extension pour stocker les messages entrants et les supprimer automatiquement au bout de 36 mois.

Si votre site internet n’est toujours pas conforme, profitez des changements que vous devez faire pour transformer le RGPD en une opportunité marketing !

Demandez votre devis pour la mise en conformité RGPD de votre site internet ?

  • Nom de domaine de votre site internet
    Google Analytics par exemple
Votre site internet est-il conforme au RGPD ?
Par Votre site internet est-il conforme au RGPD ?
Noté 5/5
Cet article est noté à 4.8/5 par 12 de nos lecteurs
Partager ce contenu