RGPD : tout ce que vous devez savoir pour votre site web
L’ensemble des règles encadrant le traitement des données personnelles sur le territoire de l’Union européenne est exprimé dans le « Règlement Général sur la Protection des Données » RGPD.
En France, c’est la CNIL qui est chargée de veiller au bon respect de celui-ci. Elle en précise tous les contours, dont les règles applicables pour les propriétaires de site internet. Nous vous présentons les indispensables :
Informer les personnes
Vous devez informer les personnes concernées des traitements de leurs données quand elles sont collectées via :
- un formulaire de contact
- l’inscription à une newsletter
- la gestion de candidatures
- la gestion d’avis et commentaires
- …
Vous devez notamment exprimer précisément :
- la finalité du traitement (collecte et conservation des données)
- la durée de rétention des données
- comment les personnes peuvent exercer leurs droits sur leurs données
- …
Veiller au recueil du consentement des personnes concernées
Le recueil du consentement des utilisateurs de services est nécessaire dans plusieurs cas :
- Lors de l’utilisation de cookies ou de traceurs publicitaires (dont les cookies des réseaux sociaux générés par les boutons de partage et certains cookies de mesure d’audience)
- Dans le cadre de l’envoi de courriels commerciaux (newsletters/emailing)
- Lors de la gestion de candidature, d’avis et commentaires en ligne
- Lors du transfert des données en dehors de l’UE (lors de l’utilisation des services Google par exemple)
- Dans le cadre du transfert des données à un partenaire à des fins de prospection commerciale
Ces services sont souvent indispensables au bon fonctionnement de votre activité. Il ne s’agit pas d’y renoncer mais de les utiliser dans le respect des règles et des individus. On a des solutions pour ça.
Sécurisez les données que vous collectez
Le responsable du fichier doit prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés.
- On parle de sécurité numérique bien sûr :
Vos fichiers sont-ils accessibles facilement ? Sont-ils protégés par des mots de passe suffisamment complexes ?
- Et de sécurité physique :
L’accès à vos locaux est-il sécurisé ? Votre ordinateur ou serveur peut-il être dérobé ? Les données sont-elles cryptées ?
Vous devez vous assurer de respect de ces règles pour éviter les sanctions bien sûr, mais, au-delà, pour assurer aux personnes qui interagissent avec votre site la confidentialité de leurs données. C’est essentiel !
Votre site respecte-t-il bien ces règles ?
Vous avez besoin d’un site web et souhaitez qu’il respecte dûment les droits des utilisateurs ?
https://www.cnil.fr/fr/professionnel
https://www.cybermalveillance.gouv.fr/