Accueil » flux rss » RGPD et protection des données : les impacts sur votre site
RGPD

RGPD et protection des données : les impacts sur votre site

par | Mis à jour le 10/04/2021 | Publié le 09/12/2017 | RGPD - règlement général sur la protection des données (UE) | 0 commentaires

Cet article comporte [wp-word-count] mots.

[wp-word-count-reading-time]
Post Views: 145

Votre site est impacté par le Règlement général sur la protection des données (RGPD) uniquement si vous faites le recueil de données personnelles de citoyens de l’Union européenne. A priori, si vous êtes une organisation française, il y a de fortes probabilités que cela soit le cas… Donc, vous êtes concerné et vous devez vous assurer que votre site respecte bien les exigences du RGPD.
Vous êtes aussi concerné si votre site est lié de quelque manière que ce soit à des services tiers intégrés tels que les produits Google (Analytics, Adsense, etc.), Twitter ou Facebook.
Il est temps de vous en occuper : le RGPD entre en vigueur le 25 mai 2018.

Sommaire masquer
1 Ce que dit le Règlement général sur la protection des données à propos du consentement préalable
2 Comment me mettre en conformité ?
2.1 Page de mention légale
2.2 Page de politique de confidentialité

Ce que dit le Règlement général sur la protection des données à propos du consentement préalable

Comme il est stipulé dans le Règlement général sur la protection des données (RGPD), vous devez vous assurer d’obtenir un consentement explicite des personnes avant de traiter les données personnelles recueillies.

Règlement général sur la protection des données pour les citoyens européensPour que ce consentement soit valide, comme le définit le Règlement général sur la protection des données (RGPD), les internautes doivent recevoir de votre part les informations concernant l’étendue des traitements et leurs buts. Vos explications doivent être intelligibles par le commun des mortels, non techniques, etc. Il faut donc vous assurer que ces informations soient dans un langage accessible et compréhensible par le plus grand nombre.

Toujours concernant ces informations, elles doivent être disponibles à tout moment par les visiteurs de votre site et facilement accessibles. Pour cela, nous vous conseillons de les ajouter à votre page de politique de confidentialité, par exemple.

Par ailleurs, le visiteur doit aussi pouvoir facilement vous donner ou vous retirer son consentement.

Enfin, les consentements recueillis doivent être archivés, car ils sont la preuve que vous êtes en règle. Il en est de même du suivi des données personnelles puisque vous devez pouvoir fournir toutes les informations concernant leur traitement, dont celui des services tiers auxquels votre site est associé.

En résumé, il vous faut au moins :

  • une page de confidentialité contenant l’information sur votre utilisation des données personnelles et les moyens pour accepter ou refuser leur exploitation
  • la mise en œuvre d’un moyen pour l’internaute d’accepter ou de refuser explicitement l’exploitation de ses données
  • l’archivage de la preuve du consentement de l’internaute.

Comment me mettre en conformité ?

Pour commencer, il faut mettre votre propre site en conformité. En clair, il est nécessaire de mettre à jour vos pages d’informations légales en y ajoutant les informations relatives aux données personnelles.

Page de mention légale

Vous devez informer vos visiteurs sur les cookies que vous déposez sur leur machine : quelle utilisation et à quelles fins ? Vous devez compléter ces informations par une possibilité pour le visiteur de refuser son profilage.

Le visiteur doit pouvoir être averti dès son arrivée sur votre site de l’utilisation de cookies et avoir un lien facile vers les mentions légales pour s’informer et éventuellement refuser son profilage.

L’acceptation des cookies a une durée de validité de 13 mois maximum. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.

Page de politique de confidentialité

Cette page est consacrée au recueil et aux traitements réalisés sur les données personnelles des visiteurs, de vos abonnés et clients.

Elle doit comporter dans son ensemble les informations suivantes :
– la localisation physique des données collectées,
– les services ayant accès aux fichiers de données personnelles au sein de l’entreprise,
– le temps de conservation des données personnelles
– la description des données recueillies, des traitements de ces données ainsi que les éventuels destinataires des données et des traitements. La personne doit savoir ce à quoi elle donne son consentement.
– la démarche pour consulter les données stockées,
– la démarche pour modifier ses abonnements de communication,
– la démarche pour demander la modification ou la suppression totale de ses données.

Dernier point pour vous mettre en conformité : vos formulaires… Nous verrons cela dans un prochain article.

Pour aller plus loin

Articles les plus vus

  1. Influenceurs dans l'acte d'achat Influenceurs dans l’acte d’achat : ne les oubliez pas !
  2. Les rapports Data Studio : comprendre date studio en 5 minutes Comprendre Data Studio en 5 minutes
  3. Téléchargez le cahier des charges du site Internet de vos rêves ! Formaliser le cahier des charges du site de vos rêves
  4. Twitter : l'accord obligatoire des personnes qui y figurentpublier une photo sur TWitter L’ACCORD OBLIGATOIRE des personnes qui y figurent Publier une photo sur Twitter : l’accord obligatoire des personnes qui y figurent
  5. Data Studio Data studio : vos rapports marketing facilement

Diagnostic stratégique : je teste mes connaissances !

Pin It on Pinterest

Share This