Protection des données personnelles : votre site internet est-il conforme au RGPD ?
Il est encore temps, pour tous les propriétaires de site web de se conformer au Règlement Général de Protection des Données Personnelles (RGPD) en comprenant les enjeux de la protection des données personnelles.
Sommaire
- Comprendre les grands principes de la protection des données personnelles
- Vérifier la conformité de votre site au RGPD
- Le devoir d’information sur la collecte de données personnelles
- Par rapport aux règles définies dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, les grandes modifications concrètes effectuées à effectuer sur votre site doivent être :
- Pour que la conservation et l’archivage des données personnelles de vos internautes soient conformes au nouveau règlement, vous devez :
- Concernant le consentement à la collecte de données personnelles, les règles se durcissent et vous devez alors mettre en place sur votre site :
Comprendre les grands principes de la protection des données personnelles
Parce que le numérique est aujourd’hui présent dans toutes les entreprises et ce dans un contexte global d’évolution et de bouleversements informatiques, la protection des données personnelles constitue un enjeu majeur pour la vie privée de chaque personne.
Le RGPD n’est alors pas une simple directive, mais bien un règlement obligatoire au niveau européen, qui vient compléter et mettre à jour la directive européenne de 1995 sur la protection des données personnelles.
Toutes les entreprises qui utilisent les données personnelles d’individus qui peuvent être des clients (B2B), des utilisateurs directs (B2C), des utilisateurs indirects (B2B2C), et même des prospects ou collaborateurs dans le cadre de leurs activités doivent se conformer au RGPD qui entre en vigueur le 25 mai 2018.
Vérifier la conformité de votre site au RGPD
Le devoir d’information sur la collecte de données personnelles
En tant que propriétaire d’un site web, vous avez comme devoir d’informer les internautes sur l’objectif de la récupération et du traitement de leurs données personnelles. Chaque personne doit en effet être informée de ses droits ainsi que de la façon dont sont traitées les données qu’elle fournit en naviguant sur un site ou en participant à une opération marketing.
Pour ce faire, des mentions d’informations sur la confidentialité des données ainsi que des mentions des droits sur les données personnelles recueillies doivent immanquablement apparaître sur votre site. Vous devez également pouvoir prouver que vous avez répondu à ce devoir auprès de la CNIL en tout temps. Il est alors conseillé de garder la preuve de consentement de toutes les données recueillies en interne, sur un registre.
Par rapport aux règles définies dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, les grandes modifications concrètes effectuées à effectuer sur votre site doivent être :
- La création d’une page consacrée à la politique de confidentialité des données personnelles accessible facilement sur votre site web.
- L’ajustement de vos formulaires permettant de collecter les données personnelles de tous vos internautes.
- L’adaptation de votre bandeau de cookies.
- La permission d’une visibilité des informations relatives à la gestion des données personnelles de vos internautes.
- La mise en place d’un modèle de gestion des préférences de l’internaute.
Pour que la conservation et l’archivage des données personnelles de vos internautes soient conformes au nouveau règlement, vous devez :
- Conserver les données personnelles des internautes pendant 3 ans uniquement.
- Supprimer les données et le contact d’un internaute qui ne donne pas de réponse à vos sollicitations durant ce même délai de 3 ans.
- Conserver les données relatives à la navigation d’un internaute pendant 13 mois seulement, à compter de la date de dépôt du cookie.
- Supprimer les données non-nécessaires à la réalisation d’un objectif interne, une fois celui-ci atteint.
- Archiver systématiquement les données des personnes ayant demandé à ne plus être sollicitées par votre entreprise.
Concernant le consentement à la collecte de données personnelles, les règles se durcissent et vous devez alors mettre en place sur votre site :
- Un lien entre tout consentement à la collecte de données personnelles et une action concrète et claire de la part de l’internaute comme une réponse oui / non car le RGPD ne permet plus de consentement implicite de la collecte de données personnelles.
- Une possibilité simple et rapide d’annulation d’un consentement.
- L’impossibilité de placer un cookie sur la page web d’un internaute avant son action de consentement.
- Un profilage possible si celui-ci est absolument non-discriminant, transparent et pour les internautes de plus de 18 ans seulement.
Pour conclure, si vous n’avez pas encore entamé une démarche de mise en conformité de votre site internet, il n’est pas trop tard.