De nos jours, les internautes sont de plus en plus alertes sur la protection de leurs données personnelles en ligne. Découvrez dans cet article nos 6 étapes clés pour rendre votre site internet conforme au RGPD.
Depuis 2018, le RGPD, ou Règlement Général sur la Protection des Données, est en vigueur. Ce règlement européen a pour but de renforcer la protection des données personnelles des citoyens européens en ligne.
La conformité d'un site internet au RGPD est donc devenue un impératif pour les entreprises qui souhaitent protéger les informations privées de leurs visiteurs et clients tout en s’assurant un site internet réellement efficace.
Dans cet article, nous allons vous expliquer ce qu'est le RGPD, ainsi que les différentes étapes à suivre pour rendre votre site internet conforme au RGPD.
Sommaire interactif :
- Qu'est-ce que le RGPD ?
- Pourquoi est-il important de rendre votre site internet conforme au RGPD ?
- Quelles sont les étapes à suivre pour rendre votre site internet conforme au RGPD ?
Qu'est-ce que le RGPD ?
Le RGPD est un règlement européen qui a été adopté par les États membres de l'Union Européenne en mai 2018. Ce règlement vise à renforcer la protection des données personnelles des citoyens européens en ligne. Il s'applique aux entreprises qui collectent, traitent et stockent les données de leurs clients et visiteurs.
📖 Lire aussi : "RGPD : de quoi parle-t-on ?", CNIL
Le RGPD s’est inspiré du droit à la vie privée, garanti par l'article 16 de la Déclaration des Droits de l'Homme et du Citoyen de 1789. Le règlement européen a été adopté suite à la décision de la Cour de Justice de l'Union européenne qui a statué que les internautes ont un droit de regard et d'actions sur le sort de leurs données en ligne.
Plus précisément, le RGPD est là pour garantir :
- Transparence : Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur. Ainsi les mentions légales de votre site doivent être accessibles et bien détaillées.
- Droits de modifications des données : N'importe lequel de vos utilisateurs, clients, patients est en droit de vous demander notamment une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.
- Confidentialité : Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce que des mesures techniques propres au système d’information interne à votre entreprise, il s’agira pour vous de déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.
- Périmètre de traitement de données : Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée précisément de la finalité du traitement auquel elle a consenti.
- Utilisation des données : Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée. Les données captées par le site doivent être sécurisées.
Pourquoi est-il important de rendre votre site internet conforme au RGPD ?
Saviez-vous que 73 % des internautes entre 16 et 74 ans se préoccupent de la collecte et de l’utilisation de leurs données personnelles en ligne ? C’est justement pour ce genre de problématique que le RGPD a été mis en place et qu’il est important de le respecter.
Adopter et se conformer à ce règlement, c'est donc rassurer vos internautes, autrement dit vos potentiels futurs clients. En effet, la conformité au RGPD vous permet de gagner la confiance de vos visiteurs et clients, puisqu'ils sauront que leurs données sont en sécurité avec vous. Vous instaurez ainsi une relation de confiance avec eux, avant même qu'ils décident de vous contacter.
Par ailleurs, si vous ne respectez pas ses règles, vous risquez une amende, pouvant aller jusqu'à 20 millions d'euros. De nombreuses entreprises se font chaque jour épingler pour non-respect du RGPD. Évitez-vous tout problème et appliquez ces règles.
Quelles sont les étapes à suivre pour rendre votre site internet conforme au RGPD ?
1. Mettre en place une politique de confidentialité
La première étape pour rendre votre site conforme au RGPD est de mettre en place une politique de confidentialité claire. Cette politique doit contenir les informations suivantes :
- La nature et la finalité des données collectées ;
- Les destinataires des données ;
- La durée de conservation des données ;
- Le droit d'accès, de rectification et d'effacement (ou d’oubli) des données ;
- Le droit de s'opposer au traitement des données ;
- Le droit de retirer son consentement à tout moment.
Cette politique de confidentialité doit être claire et concise, afin que les internautes puissent simplement comprendre ce que vous comptez faire de leurs données. De plus, cette politique doit être accessible à tous, c'est-à-dire qu'elle doit être visible sur votre site internet et facilement accessible.
Capture d'écran de la page consacrée au RGPD et à la politique de confidentialité sur le site Simplébo
2. Mettre en place un formulaire de contact "RGPD compliant"
La seconde étape pour rendre votre site conforme au RGPD est de mettre en place un formulaire de contact qui le respecte. En effet, si vous souhaitez collecter les données personnelles de vos visiteurs, vous devez leur fournir un formulaire sécurisé :
- Le formulaire doit être accessible à tous ;
- Le formulaire doit contenir un lien vers la politique de confidentialité ;
- Les champs du formulaire doivent être clairement définis et obligatoires.
3. Mettre en place un outil de gestion des cookies
La troisième étape pour rendre votre site conforme au RGPD est de mettre en place un outil de gestion des cookies.
En effet, vous êtes tenu d'informer vos visiteurs que vous utilisez des cookies et de leur donner la possibilité de les accepter ou de les refuser. Pour cela, vous pouvez utiliser un bandeau d'information sur votre site internet, ou bien mettre en place un outil de gestion des cookies.
📖 Lire aussi : Que sont les cookies sur un site internet ?
Il existe de nombreux outils gratuits sur internet qui vous permettent de gérer les cookies de votre site. Vous pouvez utiliser le service Cookiebot, qui est un service entièrement gratuit et conforme au RGPD, mais aussi celui d'Axeptio par exemple.
À savoir
Cet aspect de la gestion des cookies est très important, d'autant plus qu'ils sont souvent remis en cause pour leur action de "traçabilité" des comportements des internautes. Par ailleurs, Google a annoncé que les cookies tiers seront supprimés de son navigateur du fait de leur trop légère transparence sur leurs actions de suivi.
4. Mettre à jour vos conditions générales d'utilisation et de vente (CGVU)
La quatrième étape pour rendre votre site conforme au RGPD est de mettre à jour vos conditions générales d'utilisation et de vente.
Effectivement, si vous vendez des produits ou services sur votre site internet, vous devez obligatoirement mettre à jour vos conditions générales d'utilisation et de vente pour qu'elles soient conformes.
D'autant plus que si vous avez un site e-commerce ! Les internautes vous laisseront forcément leurs coordonnées bancaires : il est donc important de bien les protéger.
📖 Lire aussi : Quelles sont les différences entre un site vitrine et un site e-commerce ?
Besoin d'un modèle pour votre site ? Téléchargez gratuitement notre document complet pour mettre à jour les mentions légales de votre site internet :
5. Mettre en place un système de sécurité
La cinquième étape est de mettre en place un système de sécurité efficace.
Vous devez prendre toutes les mesures nécessaires pour garantir la confidentialité et la sécurité des données que vous recevez et collectez sur votre site internet.
Pour cela, il existe plusieurs solutions, comme le SSL, qui est un protocole de sécurité des données, ou bien les firewalls. Le certificat SSL est d’ailleurs une étape indispensable à respecter lors de la création de votre site internet : il vous permet de passer votre site en HTTPS, un critère de taille pour votre référencement sur Google, mais aussi pour la confiance que vous accorderont les internautes.
📖 Lire aussi : 3 conseils pour créer un site internet sécurisé
Le + Simplébo
Chez Simplébo, 100 % de nos sites internet sont sécurisés ! Pas besoin de faire une demande spécifique ou de payer plus cher : nos sites sont automatiquement créés pour respecter les meilleures normes de sécurité, ce qui inclus le certifact SSL. Ainsi, nous :
- Limitons les données personnelles collectées au strict minimum pour l’exécution de nos services, à des fins de facturation et de support.
- N’utilisons les données collectées qu’aux fins spécifiées dans nos CGU et contrats
- Ne conservons aucune donnée non nécessaire à l’exécution de nos services
- Ne transférons aucune donnée en dehors du territoire européen sans votre consentement éclairé
- Ne traitons aucune donnée dite "sensible" (données bancaires, opinions politiques ou religieuse, données médicales..)
Envie d'avoir un site vitrine en HTTPS et de rassurer vos potentiels futurs clients ? Contactez nos conseillers dès maintenant pour discuter de votre projet.
6. Mettre à jour votre site internet régulièrement
Enfin, la dernière étape pour rendre votre site conforme au RGPD est de le mettre à jour régulièrement. En effet, les règles du RGPD sont susceptibles d'évoluer, il est donc important de les suivre et de mettre à jour votre site internet en conséquence.
De plus, vous devez mettre à jour vos outils de sécurité et de confidentialité, mais également votre site internet en lui-même : il n’est pas question de proposer un site internet qui n’est pas actualisé selon les dernières normes en vigueur.
📖 Lire aussi : 5 conseils pour maintenir à jour son site internet
En suivant ces différentes étapes, vous serez en conformité avec le RGPD et vous pourrez continuer à collecter les données de vos utilisateurs en toute sécurité.
Vous le constaterez, certaines étapes peuvent demander des compétences techniques que vous n'avez pas forcément en votre possession : et c'est bien normal, après tout, chacun son métier !
Sachez que chez Simplébo, tous nos clients bénéficient d'un site internet entièrement sécurisé, mis à jour et systématiquement conforme au RGPD. N'hésitez pas à nous contacter pour plus d'informations !