Le RGPD Pour Entreprises Réunionnaises: Comment mettre votre site internet en conformité?

Le règlement général sur la protection des données (RGPD) concerne tous les sites Web qui traitent les données personnelles des utilisateurs. Il est entré en vigueur le 25 mai 2018 et concerne les entreprises réunionnaises. En pratique les sites Web doivent appliquer certaines mesures pour se mettre en conformité. Nous allons voir les points centraux de cette règlementation dans cet article. Vous pouvez aussi vous référer au guide de la CNIL.

Alors que de nombreux acteurs trouve cette règlementation très contraignante elle développe et renforce le lien de confiance entre l’entreprise et l’utilisateur.

La politique de confidentialité

Vous devez avoir une politique de confidentialité qui va principalement traiter les points suivants:

• Qui est responsable des données personnelles des utilisateurs
• Quelles sont les données personnelles récoltées? (notons que seules les données réellement nécessaires doivent être récoltées)
• Comment et pourquoi les données personnelles sont collectées
• Quelle est la finalité des données personnelles collectées
• Qui a l’accès aux données personnelles des utilisateurs
• Combien de temps les données vont-elles être conservées
• Les moyens de la société pour assurer la sécurité et la confidentialité des données personnelles
• Les droits des utilisateurs sur leurs données personnelles
• Les recours en cas de violation des données
• À qui s’adresser pour poser des questions sur le traitement de ses données personnelles

Notons que les données marketing ne peuvent être conservées que 3 ans maximum (6 ans pour les données de facturation).

Cette page de confidentialité doit être accessible tout en bas du site et être proposée à chaque moment où il y a une collecte de données (par exemple lors du paiement d’un produit).

La bannière de consentement

Lorsque vous utilisez des cookies (traceurs) vous devez en informer les utilisateurs. Vous avez certainement dû rencontrer des bannières de consentement lorsque vous surfez sur des sites internet. Si votre site utilise des cookies, ce qui est très probablement le cas, vous devez afficher ce bandeau lorsque les visiteurs arrivent sur le site.

Ce bandeau doit informer, préciser les usages des cookies et demander le consentement explicite du visiteur. Celui-ci doit avoir la possibilité de « trier » ses cookies et de les refuser, sans que cela n’affecte la navigation sur le site.

En plus de la bannière vous devez avoir une politique de cookies qui va informer l’utilisateur, présenter les différents types de cookies, préciser ceux qui sont placés par le navigateur de l’utilisateur sur son disque dur ou autre appareil, les droits et d’autres points.

Le formulaire de collecte

Sur les formulaires de contact, d’inscription newsletter etc… vous ne devez récolter que les données nécessaires et en lien avec la demande. Il faut demander le consentement pour chaque usage et ne pas pré cocher les cases. La politique de confidentialité doit être accessible avant le bouton « envoyer ».

Plus d’infos sur les formulaires et l’emailing dans l’article suivant:

À savoir que les avis clients représentent également une forme de collecte de données personnelles. Il faut en conséquent mettre un lien vers la politique de confidentialité et une case de consentement à celle-ci. Autrement n’autorisez que les avis des acheteurs qui ont déjà accepté votre politique de confidentialité lors de l’achat.

La modification et suppression des données

Les internautes doivent avoir la possibilité de modifier ou de supprimer leurs données. Veillez en conséquent à ce qu’il y ait une procédure pour permettre cela. Un moyen de le faire est de créer un formulaire de contact dédié à cet effet.

Les sites e-commerces

Alors que sur les sites vitrines les mentions légales suffisent, les sites de vente en ligne doivent avoir une page de CGV qui va reprendre divers points comme le droit de rétraction, les garanties et responsabilités, les modalités de paiement, de livraison etc…

Cette page CGV se trouve en bas du site aux côtés de la politique de confidentialité, de la politique de cookies et des mentions légales.

Par ailleurs sur les pages de paiement, l’utilisateur doit accepter la politique de confidentialité avant d’acheter un produit. Un lien menant vers elle doit également être présent.

De manière générale, ne récoltez les données personnelles des utilisateurs que s’ils ont accepté la politique de confidentialité.

Le suivi analytique

L’outil de mesure d’audience favori pour la majorité des propriétaires de sites internet est Google Analytics. Celui-ci posant des problèmes de conformité en raison des transferts de données vers les États-Unis, il faut privilégier des solutions alternatives qui sont règlementaires (essayer Abla Analytics par exemple ou contactez-moi pour la mise en place).

Plus d’infos sur les problèmes posés par Google Analytics au lien suivant:

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Conclusion

Parmi les points importants de la règlementation dit RGPD nous avons vu les points suivants:

• La politique de confidentialité
• La bannière de consentement et la politique de cookies
• La conformité des formulaires de collecte
• La possibilité de modifier ou de supprimer ses données
• Les mentions légales et conditions générales de vente
• La conformité du suivi analytique