Rechercher
  • xdpo

Comment mettre son site internet en conformité avec le RGPD?

Dernière mise à jour : 12 mai



Comment être sûr que votre site internet est conforme au RGPD ? On vous explique comment en quatre points !


Mise à jour en date du 8 février 2022

Depuis janvier 2022 la CNIL dispose d'une nouvelle procédure de sanction simplifiée (loi du 24 janvier 2022 relative à la responsabilité pénale et à la sécurité intérieure créant l'article 22-1 de la loi Informatique et Libertés).

Concrètement, pour les manquements mineurs au RGPD dont l'éventuelle non conformité de votre site internet, la CNIL dispose d'une procédure simplifiée pour les sanctions financières inférieures à 20 000 euros.

Les plus petites structures notamment les PME et TPE risquent d'être le plus impactées.

Votre site est la vitrine de votre organisation. Ce dernier, plus que jamais, doit être conforme afin de limiter les risques de sanction par la CNIL.


La consultation d’un site internet permet de deviner le niveau de conformité au RGPD de son éditeur. Parcourons ensemble les signes extérieurs de conformité qui aideront l’éditeur du site à diffuser une image rassurante.


Il y a quatre caractéritistiques d'un site internet conforme:

  1. le certificat de chiffrement

  2. les cookies

  3. les mentions d'information

  4. les formulaires de contact


1️⃣LE CERTIFICAT DE CHIFFREMENT 🔒


Ce certificat est la garantie que la connection est sécurisée entre le poste de l'internaute et les serveurs de votre site. Concrètement, s'il est présent votre adresse contient "https" et vous verrez apparaître un cadenas avant l'adresse du site.

Si vous n'en avez pas, l'internaute verra des messages d'alerte de son navigateur lui indiquant que le site n'est pas sécurisé et lui déconseillant de s'y connecter.


2️⃣LES COOKIES 🍪

Primo, l’internaute doit être informé de l’existence des cookies sur votre site internet. On distingue quatre types de cookies notamment :


• Les cookies techniques qui sont indispensables au bon fonctionnement du site internet. A titre illustratif, on peut relever des cookies qui permettent de savoir si vous êtes connecté ou non à votre espace client ; des cookies qui font référence à la gestion de votre sélection de produits ou services.

• Les cookies de personnalisation du service qui permettent à l’utilisateur, d’accéder au service à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Au rang de ces cookies, on peut citer la langue, le type de navigateur permettant l’accès au service et le mode d’affichage de contenues sélectionné.

• Les cookies de ciblage publicitaire qui permettent aux sites internet, de proposer des publicités ciblées.

• Les cookies d’analyse d’audience qui permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.


Secundo, le consentement explicite de l’internaute est requis pour deux types de cookies à savoir : les cookies de personnalisation du service et les cookies de ciblage publicitaire. Il s’agit de lui laisser la faculté d’accepter ou de refuser ces cookies. Toutefois, en naviguant sur certains sites internet, on constate que le consentement du visiteur n’est pas sollicité pour ces cookies. Pour pallier ce problème, le Comité Européen de Protection des Données (CEPD), a publié ses lignes directrices sur le recueil du consentement en cas de cookies. Dans ces lignes directrices, le CEPD rappelle les obligations centrales en matière de consentement, sur la pose des cookies .

En revanche, les cookies d’analyse d’audience et les cookies techniques ont un caractère contraignant dans la mesure où le consentement de l’internaute n’est pas requis pour leur stockage dans le terminal.


La connaissances des règles pour les cookies et traceurs est essentielle. (voir dans l'article "Nouvelles règles pour les cookies et autres traceurs")


3️⃣LES MENTIONS D’INFORMATION ️📃


Le caractère obligatoire des mentions d’information est défini dans le règlement général sur la protection des données, à travers les articles 12 à 15. A la lecture de ces articles, l’information doit revêtir quatre critères notamment la concision, la transparence, la compréhensibilité et l’accessibilité des personnes concernées. L’idée est d’assurer le respect des droits de la personne concernée.


La question fondamentale est de savoir comment fournir des informations sur un site internet ?


D’abord, il faut rédiger les mentions légales dépendamment du caractère professionnel ou non du site internet. Relativement aux sites internet professionnels, la Loi de confiance en l'économie numérique (LCEN), de juin 2004, établit une liste non exhaustive de ces mentions légales. Les mentions légales doivent indiquer les coordonnées de l'éditeur du site, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site, le numéro de déclaration à la Commission nationale de l'informatique et des libertés (CNIL) etc. Quant aux sites internet non professionnels, l’éditeur d’un site web n’agissant pas à titre professionnel n’est pas tenu de dévoiler des informations sur son identité. S’il souhaite garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).


Ensuite, il faut rédiger une politique de confidentialité conforme au RGPD . Il s’agit d’un document expliquant en détail les modalités de traitement des données personnelles. Cela suppose les opérations de traitement des données tels que : la collecte, le classement, le traitement, la publication et la suppression des données.



4️⃣LES FORMULAIRES DE CONTACT 📝


Sur un site web, le formulaire de contact est utilisé pour permettre l’interaction entre le visiteur d’un site internet et le webmaster du site. Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client. Il faut préciser que l’obligation d’information de l’internaute doit également être observée au niveau du formulaire de contact. En réalité, vous devez informer l’internaute que vous collectez les données pour une finalité précise.

Il faut traiter de la même manière, les formulaires d’inscription à votre newsletter, les formulaires de support client et les formulaires de dépôt de candidature.


En conclusion, votre site internet est assimilé à votre vitrine publique.

A travers votre site internet, la CNIL, vos prospects, vos clients, vos salariés, vos concurrents peuvent juger de votre maîtrise du RGPD et verront l’attention que vous portez à leurs données personnelles.


C'est une bonne occasion de diffuser une image valorisante à l'exterieur!



103 vues0 commentaire