RGPD. On vous rabâche les oreilles avec ce sigle depuis 2018. Pourtant, selon une étude1, seule la moitié des entreprises ont vérifié la conformité de leurs outils marketing au Règlement Général sur la Protection des Données. En faites-vous partie ?
RGPD : de quoi s’agit-il exactement ?
Le RGPD s’applique à toute organisation établie sur le territoire de l’Union européenne ou dont l’activité cible directement des résidents européens, et qui traite des données personnelles.
Ainsi, le RGPD comporte 6 principes fondamentaux :
- La collecte des données nécessaires : vous ne devez demander que les informations strictement nécessaires à la réalisation de votre objectif (téléchargement d’un livre blanc…).
- La transparence : les utilisateurs doivent être clairement informés de l’utilisation qui sera faite de leurs données.
- Le droit d’accès et de retrait : vous devez permettre aux utilisateurs de demander la suppression de leurs données personnelles.
- La durée de conservation : au bout d’un certain temps et selon la réglementation en vigueur, vous devez détruire, anonymiser ou archiver les données récoltées.
- La sécurisation des données : vous devez être en capacité de garantir la sécurité des données, sécurité physique comme informatique.
- La mise en conformité : vous devez vérifier régulièrement que les procédures et mesures de sécurité mises en place sont bien respectées, et les adapter au besoin.
3 règles à respecter pour la mise en conformité RGPD de votre site internet
1. Le bandeau cookies
Un bandeau cookies est obligatoire et doit également respecter certaines règles bien précises :
- Il doit être aussi simple de refuser les cookies que de les accepter.
- Les utilisateurs doivent connaître l’utilisation qui sera faite de ces cookies.
- Une absence de réponse doit être considérée comme un refus.
- Les utilisateurs doivent pouvoir retirer leur consentement à tout moment.
- L’éditeur du site internet doit être en mesure de fournir la preuve du consentement.
2. Les formulaires
Tous les formulaires de votre site internet doivent comporter une case à cocher vous autorisant à exploiter les données personnelles transmises. Cette case ne doit pas être précochée mais doit être rendue obligatoire afin que le formulaire puisse être soumis.
Il faut cependant bien faire la distinction entre le consentement au traitement des données personnelles, et l’abonnement aux communications. Si vous souhaitez par exemple envoyer des newsletters à vos contacts, vous devez ajouter une seconde case à cocher relative au consentement pour les communications, non obligatoire cette fois.
3. La politique de confidentialité
Votre site internet doit comprendre une page dédiée à votre politique de confidentialité. Celle-ci doit vous permettre d’informer vos visiteurs de :
- L’identité du directeur de publication ainsi que du responsable du traitement des données, et leurs coordonnées respectives.
- La base légale justifiant du traitement des données (consentement, contrat, obligation légale, sauvegarde des intérêts vitaux, intérêt public, intérêts légitimes).
- Les finalités de la collecte et de l’exploitation des données (gestion des recrutements, gestion des clients, enquêtes de satisfaction…).
- Les destinataires des données (sous-traitants, prestataires techniques…).
- Les éventuels transferts de données hors de l’Union européenne.
- La durée de conservation des données appliquée.
- Le droit d’accès, de rectification et de suppression de ces données. Ce droit peut s’exercer par courrier, par email ou via un formulaire intégré à votre page de traitement des données personnelles.
- Le droit de faire une réclamation auprès de la CNIL.
- Les conséquences éventuelles de la non-fourniture de ces données.
1Piwik PRO, 2022
