Votre site internet est-il conforme au RGPD ?

Le RGPD a renforcé les normes et contraintes existantes dans le traitement des données. Votre site doit être conforme à cette réglementation. Dans le cas contraire, vous risquez des sanctions. 

Depuis le 25 mai 2018, la RGPD, grande réforme de protection des données imposée aux pays de l’Union européenne, est entrée en vigueur. Cette réglementation européenne concerne la protection des données. Si vous avez un site internet qui n’est pas conforme à la RGPD, il faut y apporter des modifications le plus rapidement possible. 

Qui est concerné par la RGPD ? 

La réglementation RGPD concerne presque toutes les entreprises françaises. Ainsi, toute personne physique ou morale qui récoltent notamment via un site web, des données personnelles de citoyens de l’UE sont concernées. 

Pour rappel, « les données personnelles » sont les informations qui permettent d’identifier une personne. Il peut s’agir du nom, du prénom, de l’e-mail, de l’adresse IP, des données comportementales, etc. Si vous êtes concerné, il vous faudra faire des changements sur votre site si ce n’est pas déjà fait. 

Des sanctions possibles

Aujourd’hui la réglementation se durcit. Si votre site n’est pas conforme au RGPD, des sanctions peuvent le pénaliser. Pour l’entreprise, cette pénalité peut représenter 2% voire 4% du chiffre d’affaires.  

Elle pourrait atteindre 20 millions d’euros dans les cas les plus graves. Dans cette mesure, il est donc important pour les sites d’être conformes au RGPD. Le non-respect des règles RGPD peut vous coûter cher alors mieux vaut être vigilant. 

Les principes d’un site conforme

Pour avoir un site conforme au RGPD, des principes sont à suivre. Dans un premier temps, il s’agit de s’arrêter sur le consentement de l’utilisateur avant la récolte de données. Cela s’applique si vous demandez ses données via un formulaire de contact par exemple. 

Le règlement insiste particulièrement sur l’obtention du consentement explicite de l’internaute. Depuis le 25 mai 2018, vous n’avez plus le droit de mettre des messages tels que : « En poursuivant votre navigation, vous acceptez… ». Les cases cochées par défaut sont également interdites. Ainsi, l’accord ne doit permettre aucune ambiguïté. Cela peut être également le cas si vous utilisez des cookies pour traquer les visiteurs. 

Dans un second temps, on retrouve le principe qui est relatif à la traçabilité et à la protection des données. Lorsqu’un internaute transmet des informations personnelles comme son nom, son adresse, sur numéro de téléphone, vous devez vous assurer de la sécurité dans la transmission des données. Enfin, vous devez donner à l’utilisateur la possibilité de modifier, supprimer ou récupérer ses données à tout moment. Il s’agit de la possibilité pour ce dernier d’avoir accès à ses données personnelles.

En pratique

Normalement, les choses doivent se dérouler de la manière suivante : au moment de récolter des données par exemple, via un formulaire de contact, il faut que le client coche une case pour affirmer l’accord de la politique de confidentialité. 

Sur de nombreux sites, il y aura un bandeau qui s’affiche pour demander le consentement du visiteur, quant à la collecte de ses données. Ainsi, le consentement pour la récolte de ses données sera demandé plus fréquemment qu’auparavant.