Rechercher
  • christophemichoud

Les trois piliers d'un site internet conforme au RGPD

Dernière mise à jour : nov. 3






Comment être sûr que votre site internet est conforme au RGPD ? On vous explique comment en trois points !



La consultation d’un site internet permet de deviner la conformité au RGPD de son éditeur. Parcourons ensemble les signes extérieurs de conformité qui aideront l’éditeur du site à diffuser une image rassurante.


On vous explique comment :


LES COOKIES

Primo, l’internaute doit être informé de l’existence des cookies sur votre site internet. On distingue quatre types de cookies notamment :


• Les cookies techniques qui sont indispensables au bon fonctionnement du site internet. A titre illustratif, on peut relever des cookies qui permettent de savoir si vous êtes connecté ou non à votre espace client ; des cookies qui font référence à la gestion de votre sélection de produits ou services.

• Les cookies de personnalisation du service qui permettent à l’utilisateur, d’accéder au service à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Au rang de ces cookies, on peut citer la langue, le type de navigateur permettant l’accès au service et le mode d’affichage de contenues sélectionné.

• Les cookies de ciblage publicitaire qui permettent aux sites internet, de proposer des publicités ciblées.

• Les cookies d’analyse d’audience qui permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.


Secundo, le consentement explicite de l’internaute est requis pour deux types de cookies à savoir : les cookies de personnalisation du service et les cookies de ciblage publicitaire. Il s’agit de lui laisser la faculté d’accepter ou de refuser ces cookies. Toutefois, en naviguant sur certains sites internet, on constate que le consentement du visiteur n’est pas sollicité pour ces cookies. Pour pallier ce problème, le Comité Européen de Protection des Données (CEPD), a publié ses lignes directrices sur le recueil du consentement en cas de cookies. Dans ces lignes directrices, le CEPD rappelle les obligations centrales en matière de consentement, sur la pose des cookies .

En revanche, les cookies d’analyse d’audience et les cookies techniques ont un caractère contraignant dans la mesure où le consentement de l’internaute n’est pas requis pour leur stockage dans le terminal.


LES MENTIONS D’INFORMATION


Le caractère obligatoire des mentions d’information est clairement défini dans le règlement général sur la protection des données, à travers les articles 12 à 15. A la lecture de ces articles, l’information doit revêtir quatre critères notamment la concision, la transparence, la compréhensibilité et l’accessibilité des personnes concernées. L’idée est d’assurer le respect des droits de la personne concernée.

La question fondamentale est de savoir comment fournir des informations sur un site internet ?


D’abord, il faut rédiger les mentions légales dépendamment du caractère professionnel ou non du site internet. Relativement aux sites internet professionnels, la Loi de confiance en l'économie numérique (LCEN), de juin 2004, établit une liste non exhaustive de ces mentions légales. Les mentions légales doivent indiquer les coordonnées de l'éditeur du site, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site, le numéro de déclaration à la Commission nationale de l'informatique et des libertés (CNIL) etc. Quant aux sites internet non professionnels, l’éditeur d’un site web n’agissant pas à titre professionnel n’est pas tenu de dévoiler des informations sur son identité. S’il souhaite garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).


Ensuite, il faut rédiger une politique de confidentialité conforme au RGPD . Il s’agit d’un document expliquant en détail les modalités de traitement des données personnelles. Cela suppose les opérations de traitement des données tels que : la collecte, le classement, le traitement, la publication et la suppression des données.



LES FORMULAIRES DE CONTACT


Sur un site web, le formulaire de contact est utilisé pour permettre l’interaction entre le visiteur d’un site internet et le webmaster du site. Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client. Il faut préciser que l’obligation d’information de l’internaute doit également être observée au niveau du formulaire de contact. En réalité, vous devez informer l’internaute que vous collectez les données pour une finalité précise.

Il faut traiter de la même manière, les formulaires d’inscription à votre newsletter, les formulaires de support client et les formulaires de dépôt de candidature.


En conclusion, votre site internet est assimilé à votre vitrine publique. A travers votre site internet, la CNIL peut juger votre maîtrise du RGPD et vos clients verront l’attention que vous portez à leurs données personnelles. Alors, il vous échoit alors d’assurer la conformité de votre site internet.



42 vues0 commentaire