Menu

La course au RGPD : Votre site web est-il conforme ?

Le Règlement Général sur la Protection des Données (RGPD) sera appliqué dans l’Union européenne à partir du 25 mai 2018. Vous êtes concerné si votre site web collecte, transmet, utilise ou stocke des données personnelles des citoyens de l’Union Européenne.

Le but du RGPD est de permettre aux internautes de maîtriser davantage leurs informations sur le web. C’est pourquoi il indique que les données personnelles recueillies doivent être pertinentes et destinées à un but précis.

Les données que vous collectez doivent être utilisées uniquement dans ce but et stockées seulement pour une durée de 13 mois maximum. Après le 25 mai 2018, vous devrez justifier l'usage des informations supplémentaires que vous recueillerez en plus des données génériques usuelles (prénom, nom et coordonnées de l’individu).

Le recueil

Le RGPD exige le recueil du consentement lorsqu'un individu se rend sur votre site web et qu'il est invité à remplir un formulaire avec des données personnelles, comme lors d'une inscription à une newsletter ou à des offres promotionnelles. Mais également, quand vous recueillez des informations, à l'aide de cookies, sur les utilisateurs de votre site internet : vous devez alors donner la possibilité à l'internaute de paramétrer ses cookies sur votre site, et d'accepter ou non que vous les utilisiez.

Le consentement doit être inscrit dans un enregistrement écrit qui indique explicitement quand et comment votre contact a accepté de vous permettre de traiter ses informations personnelles.

Chaque individu doit agir pour donner son consentement et donc choisir s'il accepte ou non l'utilisation que vous ferez de ses données. Vous ne pourrez donc plus utiliser l'opt-in passif : les individus devront directement cocher les cases de demande de consentement. Le message d'acceptation du consentement doit être clair et écrit dans un langage compréhensible pour ne pas donner lieu à plusieurs interprétations. Il doit expliquer clairement toutes les façons dont vous pourriez utiliser les données personnelles que vous collectez.

Le droit à l'information

Ce règlement européen compte de nouveaux droits pour les individus dont celui du droit à l'oubli. Dès l'entrée en vigueur du RGPD, les organisations auront alors uniquement 1 mois pour supprimer les données personnelles des individus s'ils en font la demande. Les contacts dont vous avez les informations personnelles peuvent aussi vous demander de les corriger, les compléter, les transférer à une autre organisation, les interdire pour certaines utilisations ou même de les supprimer.

En plus de ces nouveautés, le RGPD exige que l'utilisateur ait accès sur votre site à une explication claire de l'utilisation et du stockage de ses informations. La création d'une landing page dédiée à la protection des données personnelles permettrait de présenter ces informations essentielles :

  • L’identité et les coordonnées du responsable de traitement,
  • Le cas échéant, les coordonnées du délégué à la protection des données,
  • Les finalités des traitements,
  • Les personnes pouvant y accéder,
  • Le type de données collectées,
  • Leur durée de conservation,
  • L’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci,
  • La procédure pour exercer son droit d’accès, de rectification et d’effacement.

Le règlement souligne également l'obligation de la transparence. Il s'agit alors d'expliquer clairement et de manière concise le traitement et les finalités des données personnelles des utilisateurs.

La preuve

L’obligation est de démontrer que chaque individu dans votre base de données a effectivement donné son consentement de manière explicite pour l’utilisation de ses informations personnelles, c'est pourquoi il est recommandé de mettre en place un registre des informations.

Vous devez être en mesure de justifier alors l’utilisation des données personnelles d’un individu et la façon dont elles sont stockées. À la demande de votre contact, vous devrez être capable de lui offrir un moyen d’accéder à ses propres données.

La sécurité

À partir du moment où vous collectez les informations personnelles de vos utilisateurs, vous devez migrer votre site web en HTTPS. Cela dans le but de crypter les informations saisies et envoyées par le biais d'un formulaire en ligne pour ainsi les rendre illisibles par des tiers.

 

Le RGPD peut être perçu comme une course contre la montre pour un grand nombre d'entreprises, mais il a aussi ses avantages. Du côté marketing, cela vous permettra de faire le tri dans votre base de données et d'avoir une liste de contacts plus qualifiée. Dans le cas d'une newsletter, ce nettoyage de printemps s'avèrera très utile car il vous permettra de cibler uniquement les personnes intéressées par vos produits et/ou services.

La mise en conformité de votre site web rassurera également vos utilisateurs. Elle favorisera une relation de confiance entre votre entreprise et vos contacts et pourrait à l'avenir, intervenir dans le processus de fidélisation.

 

Chez Pure illusion, nous pouvons vous accompagner pour rendre votre site web confome au RGPD. N'hésitez pas à nous contacter.

 

Auteur : - Pure Illusion
Vous voulez des cookies ?
Ce site utilise des cookies pour garantir la meilleure expérience de navigation.
Accepter
Refuser

Paramétrage de mes cookies

Au-delà des cookies de fonctionnement qui permettent de garantir les fonctionnalités importantes du site, vous pouvez activer ou désactiver les 2 catégories de cookies suivantes. Ces réglages ne seront valables que sur le navigateur que vous utilisez actuellement.
1. Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
2. Personnalisation
Ces cookies permettent d'analyser votre navigation sur le site pour personnaliser nos offres et services sur notre site ou via des messages que nous vous envoyons.
Tout accepter