RGPD Internet : comment mettre son site en conformité ?

Formations

RGPD site internet

Vous possédez un site Internet ? Savez-vous que tous les sites Web de l’Union européenne doivent être en conformité avec le RGPD depuis la loi du 25 mai 2018 ? Mais vous ignorez ce que c’est, et comment faire. L’École Française vous explique tout !

Le RGPD pour Internet, c’est le Règlement Général sur la Protection des Données. À chaque visite, un site doit donc demander automatiquement à l’internaute son accord avant toute collecte de renseignements. Ensuite, il doit assurer un archivage hermétique à tout piratage et autoriser l’individu à modifier ses données personnelles à tout moment.

Le RGPD sur un Site Internet : Comment faire ?

Les données des utilisateurs sont essentielles et elles ont de la valeur pour les entreprises. Elles permettent de mieux connaître les clients. Il est aussi plus facile de leur communiquer des produits et des services. Si elles sont bien maîtrisées et surtout sécurisées, elles offrent une compétitivité indéniable.

En apprenant à mieux les connaître, l’entreprise peut atteindre les consommateurs avec des actions de communication, comme des campagnes marketing. Ainsi, les marques améliorent leur proposition et acquièrent de nouveaux prospects. Cette directive européenne protège donc les informations des internautes et ouvre des opportunités pour rechercher des données de manière légale. Une société qui y arrive, possède un avantage sur ses concurrents.

RGPD : de quoi s’agit-il ?

En France, le gouvernement a institué la CNIL, la Commission Nationale de l’Informatique et des Libertés, en 1978. Coordonnée à la loi de l’Informatique et des Libertés, elle a la responsabilité de surveiller la mise en application de cette régulation. Cependant, de quoi parle-t-on quand on évoque les données personnelles ?

1- Les informations portant sur une personne identifiable ou identifiée :

  • Nom, prénom, numéro d’identifiant, numéro de téléphone
  • Donnée biométrique, aspect physique, génétique
  • La voix, l’image

2- L’identification réalisable à partir d’une donnée unique :

  • Numéro de sécurité sociale
  • ADN
  • Localisation

3- L’identification opérée avec un croisement d’informations :

  • Adresse
  • Date de naissance
  • Abonnements

Le traitement des données personnelles, c’est tout ce qui recense des informations privées sous forme de recensement, d’enregistrement, de changement, d’examen, d’usage, ou de transmission de renseignements. Chaque récupération doit posséder un objectif bien clair, une finalité légale : la gestion de votre clientèle.

Voici quelques exemples concrets :

  • Un fichier clients
  • Récupération de coordonnées d’internautes par le biais d’un questionnaire
  • Édition d’une facture
  • Proposition d’une carte de fidélité

À noter : Les données sur un format papier sont aussi concernées par ce règlement. De plus, le RGPD inclut les sous-traitants qui manipulent des informations personnelles pour le compte d’autres organismes.

Les outils de la CNIL pour se mettre en conformité avec le RGPD

Voici les outils de conformité que vous retrouvez sur la CNIL pour vous aider, consultez-les :

  • Le registre des traitements
  • Les mentions d’information
  • L’AIPD : l’Analyse d’Impact à la Protection des Données
  • Les cadres de référence
  • Les normes et les dispenses
  • Les transferts de données hors de l’Union européenne
  • Le BCR, Binding Corporate Rules, lois de conformité sur cette redistribution hors de l’UE
  • Le code de conduite
  • La certification

4 actions à mener pour se mettre aux normes RGPD

Pour commencer à vous mettre en conformité, suivez ces 4 conseils :

1 – Élaborez un registre de traitement de données

Établissez un registre dans lequel vous recensez vos activités qui nécessitent la récupération et le traitement de données. Cela vous transmettra une vue d’ensemble. Vous devez y faire figurer :

  • Les types de données (nom, prénom, date de naissance)
  • Les personnes qui y ont accès (service informatique, prestataires, hébergeurs)
  • Les durées opérationnelles et en archive de ces informations

2 – Triez vos données pour améliorer vos pratiques

Chaque renseignement doit être utilisé pour vos activités. Si vous ne vendez pas de produits destinés aux enfants, par exemple, vous n’avez pas besoin de savoir le nombre de mineurs d’une famille et leur âge. Vérifiez de ne posséder aucune donnée dite sensible (opinion politique par exemple), que seules les personnes autorisées y ont accès et que vous ne gardez pas ces informations au-delà du délai nécessaire. En opérant ce tri et en l’automatisant, vous optimisez vos statistiques.

Par exemple, si vous utilisez Google Analytics, ou WordPress, vous devez paramétrer l’onglet de conservation des données à 26 mois. En effet, les indices marketing n’ont pas le droit d’être gardés plus de 3 ans.

3 – Respectez le droit des personnes

Pour répondre à une responsabilité de transparence, vous devez informer les internautes qui remplissent vos formulaires avec des mentions obligatoires. Puis, vous renvoyez à une politique de confidentialité ou à une page vie privée.

De plus, les clients possèdent des droits sur leurs informations (d’accès, de rectification, d’opposition, d’effacement). Dans cette perspective, vous devez disposer sur votre site d’un formulaire de contact visible pour que les consommateurs parviennent facilement à leurs requêtes. Ajoutez un processus interne qui protège l’identification et le traitement rapidement.

Pour l’utilisation des cookies, vous devez installer un bandeau avertissant l’internaute de la présence d’un tracking. Il pourra informer de son refus ou de son accord tout en poursuivant sa navigation sur le site.

4 – Garantissez la sécurité des données personnelles

Munissez votre site Web de plugins de sécurité. Par exemple, pour WordPress, il est conseillé d’installer le module Wordfence. Il en existe d’autres :

  • Sucuri pour nettoyer et protéger votre site Web des attaques de hackers
  • Anti-Malware Security and BrutForce Firewall pour bloquer les intrusions et vérifier l’intégrité du noyau WordPress
  • BBQ pour contrer les mauvaises requêtes

Instaurez des mots de passe compliqués que vous changerez souvent, et utilisez des chiffrements de données. Enfin, mettez en place une procédure de sauvegarde des renseignements. Si vous êtes victime d’une violation des informations, contactez la CNIL dans les 72 heures. N’hésitez pas à consulter le site gouvernemental de cyber malveillance pour plus d’informations.

Les avantages du RGPD pour les sites Internet

Les avantages du RGPD sont nombreux, nous retiendrons les suivants :

  • Une nette amélioration de la confiance du client
  • Une efficacité commerciale supérieure
  • Une gestion de l’entreprise plus fluide
  • Une sécurisation des données de la société
  • La création de nouveaux services

Les sanctions en cas de non-conformité au RGPD

Si votre site ne répond pas aux exigences du RGPD, vous risquez d’importantes pénalités sur le chiffre d’affaires de votre société. La CNIL effectue des contrôles et peut procéder à une mise en demeure en fonction de la plainte ou de la réponse de l’entreprise. Les sanctions prononcées en 2019 prouvent l’action efficace des contrôles menés par la commission.

Vous souhaitez créer votre site Internet ? Découvrez la Formation Création de Site Internet et relisez attentivement cet article pour être en conformité avec la loi !

Partager l'article :

Découvrez nos articles