RGPD et protection des données : les impacts sur votre site

par | Mis à jour le 10/04/2021 | Publié le 09/12/2017 | RGPD - règlement général sur la protection des données (UE) | 0 commentaires

Résumé : Votre site est impacté par le Règlement général sur la protection des données (RGPD) uniquement si vous faites le recueil de données personnelles de citoyens de l'Union européenne. ...
Cet article comporte 677 mots.

3

Votre site est impacté par le Règlement général sur la protection des données (RGPD) uniquement si vous faites le recueil de données personnelles de citoyens de l’Union européenne. A priori, si vous êtes une organisation française, il y a de fortes probabilités que cela soit le cas… Donc, vous êtes concerné et vous devez vous assurer que votre site respecte bien les exigences du RGPD.
Vous êtes aussi concerné si votre site est lié de quelque manière que ce soit à des services tiers intégrés tels que les produits Google (Analytics, Adsense, etc.), Twitter ou Facebook.
Il est temps de vous en occuper : le RGPD entre en vigueur le 25 mai 2018.

Ce que dit le Règlement général sur la protection des données à propos du consentement préalable

Comme il est stipulé dans le Règlement général sur la protection des données (RGPD), vous devez vous assurer d’obtenir un consentement explicite des personnes avant de traiter les données personnelles recueillies.

Règlement général sur la protection des données pour les citoyens européensPour que ce consentement soit valide, comme le définit le Règlement général sur la protection des données (RGPD), les internautes doivent recevoir de votre part les informations concernant l’étendue des traitements et leurs buts. Vos explications doivent être intelligibles par le commun des mortels, non techniques, etc. Il faut donc vous assurer que ces informations soient dans un langage accessible et compréhensible par le plus grand nombre.

Toujours concernant ces informations, elles doivent être disponibles à tout moment par les visiteurs de votre site et facilement accessibles. Pour cela, nous vous conseillons de les ajouter à votre page de politique de confidentialité, par exemple.

Par ailleurs, le visiteur doit aussi pouvoir facilement vous donner ou vous retirer son consentement.

Enfin, les consentements recueillis doivent être archivés, car ils sont la preuve que vous êtes en règle. Il en est de même du suivi des données personnelles puisque vous devez pouvoir fournir toutes les informations concernant leur traitement, dont celui des services tiers auxquels votre site est associé.

En résumé, il vous faut au moins :

  • une page de confidentialité contenant l’information sur votre utilisation des données personnelles et les moyens pour accepter ou refuser leur exploitation
  • la mise en œuvre d’un moyen pour l’internaute d’accepter ou de refuser explicitement l’exploitation de ses données
  • l’archivage de la preuve du consentement de l’internaute.

Comment me mettre en conformité ?

Pour commencer, il faut mettre votre propre site en conformité. En clair, il est nécessaire de mettre à jour vos pages d’informations légales en y ajoutant les informations relatives aux données personnelles.

Page de mention légale

Vous devez informer vos visiteurs sur les cookies que vous déposez sur leur machine : quelle utilisation et à quelles fins ? Vous devez compléter ces informations par une possibilité pour le visiteur de refuser son profilage.

Le visiteur doit pouvoir être averti dès son arrivée sur votre site de l’utilisation de cookies et avoir un lien facile vers les mentions légales pour s’informer et éventuellement refuser son profilage.

L’acceptation des cookies a une durée de validité de 13 mois maximum. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.

Page de politique de confidentialité

Cette page est consacrée au recueil et aux traitements réalisés sur les données personnelles des visiteurs, de vos abonnés et clients.

Elle doit comporter dans son ensemble les informations suivantes :
– la localisation physique des données collectées,
– les services ayant accès aux fichiers de données personnelles au sein de l’entreprise,
– le temps de conservation des données personnelles
– la description des données recueillies, des traitements de ces données ainsi que les éventuels destinataires des données et des traitements. La personne doit savoir ce à quoi elle donne son consentement.
– la démarche pour consulter les données stockées,
– la démarche pour modifier ses abonnements de communication,
– la démarche pour demander la modification ou la suppression totale de ses données.

Dernier point pour vous mettre en conformité : vos formulaires… Nous verrons cela dans un prochain article.


Pour aller plus loin

Les E-books

Rédiger son cahier des charges

Tout ce qu’il faut pour bien s’entendre avec son prestataire

Google Data Studio

Faîtes parler vos données !

Tests de connaissances

Newsletter 5Min/mois

Recevez notre newsletter pour consulter l’essentiel du marketing.

Articles pouvant vous intéresser

Les mentions obligatoires sur un site Internet ?

Les mentions obligatoires sur un site Internet ?

Que votre site soit professionnel ou non, vous avez l'obligation d'y faire figurer des mentions obligatoires. Quelles sont-elles pour un site professionnel ? Le non-respect de ces mentions...

Qu’est-ce que le RGPD ?

Qu’est-ce que le RGPD ?

Pour commencer, RGPD est le sigle de "Règlement général sur la protection des données", en français. En langue anglaise, le sigle est GDPR pour "general data protection regulation". Le Règlement...

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avertissement : L’url du site web ne sera pas affichée dans le commentaire et toute url placée dans le commentaire sera systèmatiquement effacée avant sa publication.

Pin It on Pinterest

Share This