Comment rendre son site web conforme à la RGPD ?

La création d’un site internet est devenue quasiment vitale pour la plupart des sociétés ces dernières années. Dans un monde ou le digital prend de plus en plus d’ampleur, il est difficile d’imaginer un business fonctionner sans s’appuyer sur ces outils.

 

Cependant il est important de ne pas oublier que dans la grande majorité des cas, ces sites auront des objectifs publicitaires et marketing. Les entreprises faisant appel à une agence web ou à une agence de communication pour créer leurs sites web, auront besoin d’exploiter des informations telles que le trafic, les données de navigation, voire les données personnelles des utilisateurs du site.

Un site internet est donc en première ligne lorsque l’on commence à parler de protection de la vie privée. Si jusqu’en 2018, cette notion de protection demeurait relativement flou, elle a été clairement précisée et encadrée au mois de Mai de cette même année, avec la mise en place du Règlement Général sur la Protection des Données.

 

Dans cet article nous allons voir comment mettre son site en conformité avec ce règlement, encore pas assez respecté aujourd’hui.

 

1 – Créer et rédiger sa “Politique de Confidentialité”

L’idée de cette politique de confidentialité tient en un mot : “transparence”. En effet, la gestion quotidienne d’un site web engendre forcément la collecte de données personnelles de l’utilisateur, comme son adresse email, son identité, sa localisation, ses données de navigation, etc…

 

C’est ici qu’intervient la notion de traitement des données à caractère personnel. Un de critères majeurs mis en place par la loi sur la protection des données de 2018 est donc la rédaction d’une politique de confidentialité qui doit être rédigée en des termes simples et précis, et quoi doit pouvoir être comprise facilement par tout internaute. 

Elle doit obligatoire mentionner les points suivants : 

 

  • – L’identité du responsable de traitement des données, qui peut être n’importe quelle personne de votre entreprise.
  • – Le type de données que vous collectez, et la raison pour laquelle vous collectez chacune de ces données. Il est important de préciser bien clairement l’usage que vous allez faire de ces données.
  • – Les destinataires de ces données. Qui en dehors de vous aura accès à ces données ? Une entreprise tierce, un service particulier de votre société ou autre.
  • – Le transfert ou l’absence de transfert des données au sein ou hors de l’Union européenne.
  • – La durée de conservation des données par votre société.
  • – L’exercice des droits des personnes concernées. Chaque utilisateur doit comprendre très aisément comment accéder à ses données personnelles, les modifier ou les supprimer. La méthode doit également être facile, claire et limpide.
  • – Le droit d’introduire une réclamation auprès de l’autorité de contrôle, la CNIL donc si l’on parle du Droit français.

2 – Créer et rédiger sa “Politique de Cookies”

 
Un quoi ? Un Cookie ! Mais qu’est ce que c’est ? Et bien les cookies, ce sont ces petits fichiers qui viennent se déposer sur les ordinateurs des visiteurs qui permettent d’obtenir des informations. Habitudes d’achat, habitudes de navigation, tout est enregistré et géré via ces cookies. 
 
Si ils sont nombreux sur votre site, la mise en place de sa politique de cookies sera l’étape la plus fastidieuse car elle nécessite minutie et précision. La première chose à faire, ce sera d’identifier tous les cookies de votre site. Certains seront absolument nécessaires pour le bon fonctionnement du site, d’autres seront facultatifs mais vous permettront de récupérer des données pouvant s’avérer précieuses. Il faut également penser aux cookies provenant d’une source externe à votre site web. Par exemple, si vous utilisez Google Analytics pour analyser le trafic de votre site, sachez que c’est un outil qui déposera des cookies sur le navigateur de vos visiteurs. Il est donc important de les prendre en compte lors de la rédaction de votre politique de cookies. 
 
Une fois cette première étape effectuée, il vous faudra choisir une plateforme de gestion de cookies, une sorte d’interface en ligne qui vous permettra de donner la possibilité à vos visiteurs de gérer leurs cookies. Sur WordPress, il suffit très souvent d’installer une extension. Certaines sont vraiment bien pensées et faciles à utiliser. 
 
Comme pour la politique de confidentialité, les cookies doivent être clairement expliqués. L’internaute doit comprendre à quoi sert tel ou tel cookies. Il doit aussi avoir le choix de les accepter ou non à la première visite sur votre site. 
 
Une fois accepté, il faut préciser la durée de conservation de ces cookies. La CNIL recommande une durée de 13 mois. Passé ce délai, l’utilisateur devra réaffirmer son consentement.  
 

3 – Créer et rédiger ses “Mentions Légales”

Les mentions légales sont imposées par la loi Informatique et Libertés. 

Elles sont absolument obligatoire. Les informations qu’elles doivent contenir sont encadrées et exhaustives. En voici la liste : 

 

  • – L’identification précise de la société et/ou de la personne physique éditant le site.
  • – Le nom du directeur de la publication et du responsable de la rédaction de votre site.
  • – Le nom, l’adresse et les coordonnées de  l’hébergeur de votre site.
  • – Si vous avez une activité commerciale sur votre site : le numéro d’inscription au registre du commerce et des sociétés, le numéro de TVA intracommunautaire.


Les 3 étapes mentionnées dans cet article sont indispensables pour mettre votre site en conformité. Si vous êtes en train de le créer il vous faudra y penser, et l’intégrer dans votre planning de production. Si vous avez un site existant qui n’est pas encore aux normes il est temps de suivre ces étapes afin de vous mettre en conformité le plus rapidement possible. 

Et si vous avez un projet de création de site internet à Perpignan (ou ailleurs) et que vous ne souhaitez pas vous pencher sur ces éléments légaux, n’hésitez pas à faire appel à notre Agence Web 🙂

 

Agence Web engagée écologiquement, économiquement et socialement à Perpignan et dans les P-O.

© 2020 - Tous droits réservés.