Site internet conforme au RGPD

 

Vous souhaitez un site internet conforme au RGPD ? En effet, vous avez sans doute entendu parler de cette réglementation européenne relative à la protection des données. Pour information, celle-ci s’applique à tous les sites internet vitrines et marchands, ayant des visiteurs membres de l’Union Européenne. Sachez alors qu’il vous faut avoir un site internet conforme au RGPD (depuis le 25 mai 2018). IMPAAKT vous accompagne dans cette mise en conformité de votre site web à Reims, Laon et Paris.

 

Site internet conforme au RGPD : quelques précisions

 

Si vous souhaitez avoir une création de site internet conforme au RGPD, apportons tout d’abord quelques précisions sur le sujet. Tout d’abord, RGPD signifie Règlement Général pour la Protection des Données. Si vous suivez des blogs anglais, vous connaissez également sans doute sa traduction : GDPR. En tout cas, ce nouveau règlement a été adopté en 2016 par le Parlement Européen. Et son entrée en vigueur date du 25 mai 2018, comme précisé en introduction. Pour précision, la CNIL aura la responsabilité de faire respecter cette règlementation en France. Voyons donc ce que vous devez faire pour avoir un site internet conforme au RGPD. Mais juste avant cela, détaillons les risques que vous prenez si vous ne respectez pas cette nouvelle directive.

Site internet conforme au RGPD

Des sanctions possibles en cas de non-conformité

 

Site internet conforme au RGPD ? Tout d’abord, sachez que certaines pénalités vont tomber si vous commettez des infractions liées aux données personnelles. Si vous suivez l’actualité, Facebook est actuellement dans la tourmente pour avoir détourné les données personnelles des utilisateurs. En l’occurrence, cela implique 50 millions d’utilisateurs. Mark Zuckerberg répond à une convocation devant les députés britanniques et devant le parlement européen afin de s’expliquer. Pour information, Facebook avait déjà été condamné par la CNIL, notamment à 150 000 euros d’amende, à cause d’une mauvaise gestion des données des utilisateurs. Plus précisément, certains manquements avaient été constatés par rapport à la Loi Informatique et Libertés.

Aujourd’hui, la réglementation se durcit. Si votre site n’est pas un site internet conforme au RGPD, la pénalité pourrait représenter 2% voire 4% du chiffre d’affaires de l’entreprise. Pour les cas les plus sérieux, la pénalité pourrait atteindre 20 millions d’euros. Voilà pourquoi il est préférable d’avoir un site internet conforme au RGPD.

 

Êtes-vous concerné par cette réglementation ?

 

La réglementation RGPD concerne presque toutes les entreprises françaises. Certains particuliers peuvent aussi être concernés par cette réglementation. En effet, toute personne physique ou morale récoltant, notamment via un site web, des données personnelles de citoyens de l’UE sont concernés. Pour précision, les termes « données personnelles » représentent une grande diversité d’informations. Cela renvoie au nom, au prénom, à l’e-mail, à l’adresse IP, aux données comportementales, etc. Pour résumer, il s’agit des informations permettant d’identifier de manière directe ou indirecte une personne. Si vous êtes concerné, il vous faudra donc mettre votre site internet conforme au RGPD.

 

Les trois grands principes

 

Avoir un site internet conforme au RGPD nécessite de suivre trois grands principes, que nous allons ici vous présenter. Le premier est de demander le consentement de l’utilisateur avant la récolte de ses données. Cela s’applique si vous demandez ses données via un formulaire de contact par exemple. Mais cela s’applique également si votre site utilise des cookies pour tracker les visiteurs. Ensuite, le deuxième principe est relatif à la traçabilité et à la protection des données. Enfin, vous devez donner à l’utilisateur la possibilité de modifier, supprimer ou récupérer ses données à tout moment.

 

Accompagnement RGPD site internet

 

Les conséquences pour un site vitrine

 

Mettre son site internet conforme au RGPD implique alors certainement quelques modifications. En effet, vous devez sans doute corriger plusieurs éléments, que nous allons maintenant détailler.

 

Avoir une page présentant la politique de confidentialité du site

Afin d’avoir un site internet conforme au RGPD, il faut une page présentant la politique de confidentialité du site. Or, beaucoup de sites n’en ont pas. Il faut donc de préférence une page dédiée contenant plusieurs informations, que nous allons donner. Tout d’abord, vous devez indiquer vos coordonnées ou celle de l’entreprise, puis celle de l’éditeur et de l’hébergeur. Ensuite, vous devez préciser la nature des données que vous recueillez. En l’occurrence, cela peut être le nom, l’e-mail ou encore l’IP. Un site internet conforme au RGPD précise chaque type de données et renseigne sur l’objectif de la collecte. Par exemple, dans le cadre d’une réponse aux demandes réalisées pour des données récoltées via le formulaire de contact.

Puis, il faut donner le temps que les données seront stockées. En l’occurrence, pour avoir un site internet conforme au RGPD, vous ne pouvez pas les conserver indéfiniment. Plus exactement, les données marketing peuvent se conserver maximum 3 ans. Quant aux données liées à la facturation, 6 ans est la durée de stockage maximum. En parallèle, vous devez expliquer les mesures prises pour sécuriser les données récoltées. Enfin, pour un site internet conforme au RGPD il est important de décrire à l’utilisateur la façon dont il peut modifier ou supprimer ses données.

Pour avoir un site internet conforme au RGPD, cette page créé doit être accessible depuis le footer (bas de page) mais pas seulement. En effet, à chaque moment de collecte, cette page doit être accessible via un lien. Nous reviendrons plus loin sur ce point. Découvrez également nos services de référencement naturel à Reims, Laon et Paris.

 

Avoir des conditions d’utilisation respectueuses du RGPD

Pour avoir un site internet conforme au RGPD, vous devrez également revoir vos conditions d’utilisation. Cette page a pour but de préciser les conditions légales qui s’appliquent entre vous et vos visiteurs.

 

Comment adapter les formulaires de contact

Pour avoir un site internet conforme au RGPD, cela passe par la modification de ses formulaires de contact. Tout d’abord, vous devez désormais récolter les informations de manière justifiée par rapport à l’objectif de récolte. Autrement dit, vous devez recueillir uniquement les informations nécessaires à l’atteinte de l’objectif mais pas plus.

Ensuite, lors de cette récolte de données, comme indiqué, la page « politique de confidentialité » doit être facilement accessible. Pour cela, vous pouvez insérer un lien juste avant que l’utilisateur clique sur le bouton « envoyer ».

En plus, vous devez demander le consentement de l’internaute par rapport à la récolte et à l’utilisation des données. Pour information, pour avoir un site internet conforme au RGPD, cela doit être un consentement volontaire. Pour cela, vous pouvez ajouter une case à cocher avant le bouton « envoyer » et avant le lien. Attention : pour avoir un site internet conforme au RGPD, cette case ne doit pas être pré-cochée. Et bien entendu, il faut accompagner cette case avec un texte approprié. Cela peut par exemple être : « J’ai lu et accepte la politique de confidentialité du site ».

Pour précision, cela s’applique aux formulaires de contact mais également aux inscriptions à la newsletter, etc.

 

Le dépôt de commentaires

Sur les sites, il est courant pour les internautes de pouvoir déposer des commentaires. Pour ce faire, ils doivent alors soit s’inscrire puis laisser un commentaire (statut connecté), soit donner certaines informations. Un module prévoit généralement un champ nom, un champ e-mail, site internet et message. Toutefois, pour avoir un site internet conforme au RGPD, cela doit être modifié. En effet, à ce moment, vous devez demander le consentement de l’internaute par rapport à votre politique de confidentialité. De plus, votre fameuse page de politique de confidentialité doit être facilement accessible à cet instant là pour l’internaute.

 

Avoir des modules conformes

De manière générale, pour avoir un site internet conforme au RGPD, tous vos modules doivent être conformes. Cela s’applique donc à chaque fois que vous collectez des données. Mais cela s’applique également à la manière dont vous les stockez. Pour rappel, les données marketing doivent être conservées maximum 3 ans.

 

Google Analytics

Vous utilisez Google Analytics pour suivre les statistiques de votre site ? Il faudra alors faire une petite manipulation pour avoir votre site internet conforme au RGPD. Pour rappel, souvenez-vous que les données marketing se conservent légalement 3 ans maximum. D’ailleurs, vous avez probablement reçu un e-mail de Google à ce sujet. C’est relativement simple. Si vous n’avez pas eu cet e-mail, il vous suffit de vous rendre dans votre compte Analytics. Ensuite, vous devez aller dans la rubrique « Administration », puis « Propriété » puis « Informations de suivi ». Vous devez ensuite aller dans « conservation des données ». Site internet conforme au RGPD ? Et là, il faut bien indiquer 26 mois maximum pour la conservation des données. Pour information, la durée supérieure, 38 mois, serait trop long. Puis, pour avoir un site internet conforme au RGPD, vous devez cliquer sur « enregistrer ».

Bien entendu, si vous utilisez d’autres outils statistiques, vous devez également vous assurer qu’ils soient RGPD Friendly (conformes).

 

L’utilisation de cookies

Ensuite, votre site peut utiliser des cookies. C’est par exemple le cas si vous utilisez Google Analytics. Dans ce cas, certaines modifications doivent être faites pour avoir un site internet conforme au RGPD. En l’occurrence, vous devez tout d’abord informer l’internaute de son suivi par un outil de tracking. En parallèle, vous devez préciser l’objectif de ce suivi. De plus, vous devez demander son consentement lors de sa première visite. A tout moment, vous devez également lui donner la possibilité de s’opposer au tracking. Et son opposition au tracking ne doit pas l’empêcher de naviguer normalement sur votre site.

Pour avoir un site internet conforme au RGPD, vous pouvez alors utiliser un bandeau. Autrement dit, un bandeau va apparaître pour informer le visiteur et demander son consentement.

 

Création d’une procédure de modification ou de suppression des données

Afin d’avoir un site internet conforme au RGPD, vous devez également prévoir une procédure de modification ou de suppression des données. Autrement dit, vous devez donner la possibilité aux internautes de demander facilement la modification ou la suppression de leurs données. Par exemple, vous pouvez créer une page dédiée avec un formulaire de contact à cet effet.

 

Le cas d’un site e-commerce

 

Si vous faites du e-commerce, il existe d’autres contraintes pour avoir un site internet conforme au RGPD. En effet, un site marchand possède généralement de fonctionnalités supplémentaires par rapport à un site vitrine. Bien entendu, toutes les directives énoncées plus haut restent valables pour avoir un site internet conforme au RGPD. Toutefois, d’autres viendront s’y ajouter. Nous donnons plus de détails maintenant.

 

Quelques précisions générales

En e-commerce, pour avoir un site internet conforme au RGPD, vous devez avoir des conditions générales de vente conformes. Ensuite, au moment de commander, l’internaute doit pouvoir accéder à la page « politique de confidentialité ». Et en même temps, vous devez prévoir une case à cocher pour demander son consentement. Si votre site permet de créer un compte, ces mêmes éléments doivent respecter le RGPD au moment de l’inscription. Ensuite, si vous récoltez des avis clients, ils doivent également être conformes à la nouvelle réglementation. Comme solution, vous pouvez autoriser seulement les avis des acheteurs. En effet, ils auront déjà accepté votre politique de confidentialité lors de l’achat.

 

L’abandon de panier

Pour avoir un site internet conforme au RGPD, voici un élément délicat : l’abandon de panier. En l’occurrence, vous avez peut être un plugin qui permet de récolter les données des internautes qui abandonnent leur panier. Avec certains plugins, cette collecte se fait même si l’internaute n’a pas coché la fameuse case : J’accepte la politique… Or, pour avoir un site internet conforme au RGPD, vous devez alors trouver un plugin adapté.

 

Pourquoi se conformer au RGPD

 

Comme vous l’avez vu, avoir un site internet conforme au RGPD n’est pas forcément évident. Cela peut en effet impliquer de nombreuses modifications. Toutefois, sans parler des sanctions, un site internet conforme au RGPD sera aussi source de confiance pour les visiteurs. Comme vous le savez, ces derniers s’informent facilement et rapidement. Mieux vaut donc faire le travail nécessaire plutôt que de perdre des clients.

 

Un accompagnement personnalisé pour mettre votre site en conformité

 

Si vous souhaitez avoir rapidement un site internet conforme au RGPD, sachez alors que notre équipe est à votre service. En effet, ce travail peut vous sembler abstrait, voire trop technique. Dans ce cas, nous identifions les éléments de votre site à modifier. Puis, nous faisons le nécessaire pour que vous ayez un site internet conforme au RGPD.

Pour avoir un site internet conforme au RGPD, n’hésitez pas à nous contacter !