Skip to content
conformité RGPD

Votre site est-il prêt et conforme au RGPD ?

5 min

Depuis le 25 mai 2018 tous les sites internet de l’Union européenne doivent être aux normes RGPD. Mais c’est quoi le RGPD ?

Le RGPD (Règlement général de la protection des données) impose aux sites internet de se conformer à certaines règles visant à protéger les utilisateurs et leurs données personnelles. Il est désormais strictement interdit, pour un site internet, de collecter de manière non transparente des données utilisateurs sous peine de recevoir de lourdes sanctions.

Quelles sont les bonnes pratiques pour mettre votre site internet aux normes RGPD ?

Les cookies

Les cookies sont des petits fichiers que votre site internet va installer sur le navigateur d’un visiteur. Ils ont pour but de capter ou enregistrer des données utilisateurs. Il existe des cookies qui récoltent des données essentielles au bon fonctionnement de votre site et d’autres qui ne servent qu’à des fins d’analyse ou de marketing.

Avec le RGPD vous avez l’obligation d’avertir tout utilisateur que votre site utilise des cookies. Mais ce n’est pas tout.

Pour que vous soyez entièrement dans la légalité, vous ne pouvez pas seulement avertir l’utilisateur et l’obliger d’accepter les cookies. Il doit pouvoir disposer du choix d’accepter les cookies, mais aussi de les refuser s’il le souhaite. Mieux encore vous pouvez lui laisser la possibilité du réglage de son choix en acceptant par exemple que les cookies essentiels et fonctionnels pour le site, mais de refuser les cookies d’analyse et de marketing.

De plus vous avez l’obligation d’afficher dans votre politique de confidentialité, la liste de tous les cookies que votre site utilise et leur utilité.

Cookies

Les newsletters

Il existe différentes manières d’inscrire un utilisateur à votre newsletter, mais certaines sont totalement illégales.

Non Conforme

L’opt-out : C’est le fait d’inscrire une personne à votre newsletter sans son autorisation sous prétexte qu’il pourra se désinscrire lui-même.

L’opt-in passif : Vous avez sans doute connu la fameuse case précochée « s’inscrire à la newsletter » sous un formulaire de contact. Vous ne faites pas attention et vous vous retrouvez inscrit sans le vouloir à une newsletter dont vous n’avez rien demandé.

Conforme

L’opt-in actif : Vous proposez un champ où l’utilisateur doit entrer lui-même son email ou cocher lui-même une case inscription à la newsletter sous un formulaire. Ici l’utilisateur effectue en effet l’action de s’inscrire et qu’il est conscient de son acte.

Le double opt-in : En plus de remplir son email ou de cocher une case, l’utilisateur reçoit un email demandant une confirmation qu’il souhaite s’inscrire à votre newsletter. Plus de doute possible, l’utilisateur a vraiment envie de s’inscrire

Ce n’est pas fini …

Pour être tout à fait conforme au RGPD, lorsque l’utilisateur s’inscrit à votre newsletter via l’opt-in actif ou le double opt-in, il doit être indiqué clairement à quoi il s’engage. Fréquence des Newsletter, type de newsletter (information, marketing, contact client …). Vous pouvez ajouter les explicatifs sous le champ d’email ou y insérer une case à cocher supplémentaire comme quoi il accepte la politique de confidentialité. Pour cette dernière, il faudra donc que les informations du type et de fréquence de la newsletter soient indiquées dans votre politique de confidentialité.

Si l’inscription à votre newsletter comporte 2 objectifs (info et marketing), vous devez laisser le droit à l’utilisateur de choisir s’il souhaite s’inscrire à l’un ou l’autre type de newsletter.

L’utilisateur doit aussi pouvoir se désinscrire quand il le souhaite. Un lien de désinscription doit être présent sous chaque newsletter envoyée et il doit aussi pouvoir le faire en vous contactant ou via votre site.

Que faire des listes existantes avant le RGPD ?

Toutes les listes newsletter établies avant le 25 mai 2018 et n’ayant pas obtenu le consentement de la personne inscrite via un opt-in actif au minimum ne sont malheureusement pas conformes au RGPD. Ces listes doivent normalement être supprimées ou faire l’objet d’une demande à chaque inscrit.

Les formulaires d’inscription ou de contact

Lors de tout formulaire de contact ou d’inscription, l’utilisateur vous communique des données personnelles (nom, prénom, adresse, email, téléphone …).

Vous devez ajouter sous les formulaires une case à cocher permettant de recueillir leur consentement à ce que ces données soient stockées ou qu’ils acceptent votre politique de confidentialité.

Vous avez dès lors l’obligation d’indiquer dans votre politique de confidentialité à quoi vont vous servir ses données et si elles seront rendues publiques ou non. De plus les utilisateurs doivent être en mesure à tout moment de vous demander quelles données d’eux vous possédez (droit à l’information), d’effectuer des modifications de ces données (droit à la modification) ou encore de les supprimer de vos bases de données (droit à l’oubli).

Vous devez aussi leur indiquer clairement par quel moyen ils peuvent faire jouer leurs droits.

Les mentions légales

Sur votre site internet, vous avez l’obligation d’ajouter les mentions légales et celles-ci doivent être clairement accessibles par tous les utilisateurs.

Les mentions légales comprennent :

L’identité et les coordonnées de l’éditeur responsable du site :

  • Nom de la société
  • Forme juridique
  • Adresse postale du siège social
  • Téléphone
  • Mail
  • Numéro Banque-Carrefour des entreprises
  • Numéro de TVA

Votre politique de confidentialité :

  • L’identité et les coordonnées du responsable du site
  • Le type de données que vous récoltez de vos visiteurs: Nom, prénom, Email, Téléphone, Pseudonyme, Adresse …
  • L’objet de l’utilisation des données récoltées. Par exemple si elles servent à contacter le visiteur à envoyer de la publicité ou à se connecter sur votre site. 
  • Les destinataires ou les catégories de destinataires des données à caractère personnel
  • La durée de rétention des données et les critères qui déterminent cette durée. Par exemple combien de temps gardez-vous les données des soumissions de votre formulaire de contact ? 
  • Le droit du visiteur de demander l’accès à ses données à caractère personnel détenues par le responsable du site, mais également le droit de rectification, modification ou effacement.
  • Le droit du visiteur à demander une copie des données dans un format structuré
  • Les informations utiles concernant un éventuel profilage (Google analytics ou autre) ainsi que les conséquences pour la personne concernée.

Les cookies

Comme expliqué plus haut vous devez lister l’ensemble des cookies que vous utilisez (nom, utilité, finalité). Il en est de même des services de profilage si vous en utilisez (Google Analytics)

Vos conditions générales de vente

(Celles-ci s’appliquent uniquement aux e-commerces ou tout site proposant la vente de produits ou services en ligne)

Vos conditions d’utilisation

(ce n’est pas une obligation RGPD, mais il s’agit d’un plus afin de mettre un règlement clair et précis sur l’utilisation et le fonctionnement de votre site internet)

Vous avez aimé ? Partagez...

Kevin

Kevin

Fondateur de l'agence web Step2Web, développeur web spécialiste WordPress, SEO et SEA. Depuis plus de 15 ans, je me passionne par le monde digital et l'importance de celui-ci pour les entreprises. Mon objectif est d'améliorer la visibilité professionnelle des entreprises et leur permettre d'attirer de nouveaux clients.

Un projet en tête ?
Notre agence web peut vous aider

Discutons-en autour d'un café.

contact