Guide RGPD : les pratiques essentielles pour assurer la conformité de votre site web
Alexia Labbé
14 février 2019

Le RGPD, le règlement général sur la protection des données est imposé aux pays de l’Union européenne depuis le 25 mai dernier. Alors voici un petit point pour savoir comment avoir un site internet conforme.

Dans un premier temps il est important de savoir que cette réglementation s’applique certainement à vous si vous disposez d’un site internet et cela que vous ayez un site vitrine ou marchand. 

En effet toute personne physique ou morale récoltant des données personnelles de citoyens de l’UE est concernée par celle-ci. Retenez que les données personnelles regroupent une grande quantité d’informations telles que :

  • Nom, prénom,
  • Numéro de téléphone,
  • Numéro de sécurité sociale,
  • Adresse électronique,
  • Informations de paiement,
  • Empreinte,
  • Adresse IP,
  • Pseudonyme.

Autre point important : Sachez que si un utilisateur demande à accéder à ses
données, la loi prévoit un délai de 25  jours pour donner accès aux informations. La   personne concernée doit pouvoir consulter dans un même espace toutes ses données (CRM, base de données clients, tracking...). Elle doit pouvoir les rectifier, pouvoir user de son droit de portabilité, les exporter (JSON, XML, CSV...) et/ou  exercer son droit à l’oubli et facilement faire une demande de suppression.

Dans le cas où vous disposez déjà de données collectées avant l’application de la loi vous avez deux possibilités qui s’offrent à vous :

Les supprimer 

Si ce n’est pas un problème pour vous, vous pouvez supprimer les données pour lesquelles vous ne disposez pas d’un accord de consentement. Mais également supprimer l’intégralité des données que vous avez collectées depuis plus de 36 mois y compris les impressions papiers. Les données dont la durée de conservation légale est supérieure à cette durée peuvent donc être conservées.

Les conserver

Dans le cas où vous souhaitez conserver les données il vous faut prévenir les personnes concernées. De sorte à être conforme au RGPD et afin d’avoir une preuve irréfutables de leur accord.  

Conformité RGPD pour les sites vitrine 

La mise en place d’une page “politique de confidentialité “

Une des première chose à appliquer est d’avoir une page dédiée à la politique de confidentialité du site. Cette page doit être séparée des Conditions Générales d’Utilisation et autres mentions légales du site mais aussi être accessible à partir du footer de votre site mais également à chaque moment de collecte des données via un lien hypertexte. 
Concernant le contenu de cette page voici une liste de ce qui doit apparaître en conformité avec le RGPD :

  • Le nom du responsable du traitement des données,
  • La finalité du traitement des données,
  • Les catégories de destinataires des données,
  • Les droits d’accès, de rectification, d’opposition et suppression,
  • Une mention indiquant l'autorité compétente afin de déposer une plainte.
Les cookies et tags

Dans le cas où votre site utilise des cookies ou traceurs vous devez demander le consentement de l’internaute quant à l’enregistrement de son activité sur le site dès la première visite. 
 
Il est également demandé de préciser la raison de ce suivi et l’internaute a la possibilité de ne choisir de ne pas être tracé. De plus sachez que le consentement a une durée de 13 mois maximum.
 
Voici un exemple de cookies de la CNIL :

 
Google analytics & RGPD

Si vous utilisez Google Analytics sur votre site retenez en premier lieu que les données marketing ne doivent être conservées que durant 3 ans maximum. Pour appliquer cela dans votre compte Analytics voici la démarche à suivre :

 

  1. Aller dans la partie admin
  2. Puis propriété
  3. Ensuite dans informations de suivi
  4. Puis conservation des données
  5. Et sélectionner 26 mois maximum de conservation des données
 Procédure de modification ou de suppression des données

Le RGPD prévoit également que l’internaute puisse demander de modifier ou supprimer des données le concernant facilement. Une page peut être créée dans le but de récolter ces requêtes, un formulaire reste la manière la plus évidente pour cet effet. 
 

Adapter les formulaires

Pour être conforme au RGPD les formulaires sur votre site ne doivent récolter que des informations justifiées. Cela entend que les informations servent à un but précis qui est au préalable définis dans la page “politique de confidentialité” de votre site. 
Lors du remplissage d’un formulaire un lien est généralement inséré juste avant que l’internaute clique sur “envoyer” comme dans l’exemple ci-dessous. 

 

Veillez également à recueillir systématiquement le consentement volontaire de la personne pour l’utilisation des données personnelles qu’il transmet via le formulaire. Et qu’il s’agisse d’un formulaire de contact, de téléchargement de livres blancs , de demande de devis… 

Enfin, conservez une preuve de l’autorisation. 
 

Les commentaires

Il est courant qu’un espace sur votre site permette aux internautes de déposer un commentaire. Pour que celui-ci soit conforme au RGPD il vous faut demander le consentement de l’internaute comme dans l’exemple ci-dessous.

 

Conformité RGPD pour les sites marchands

Un site e-commerce doit avoir les mêmes contraintes qu’un site vitrine citées ci-dessus mais également d’autres contraintes rattachées aux fonctionnalités de celui-ci. 

En effet l’un des points clé va être le moment de la commande. A ce moment l'internaute doit pouvoir accéder facilement à la page “politique de confidentialité”. De plus une case à cocher doit être présente pour demander le consentement. 

Autre élément délicat à prendre en compte est l’abandon de panier. Certains sites possèdent des plugins qui permettent de récolter les données des internautes notamment dans le but de recontacter les prospects très proches du processus d’achat. 
Toutefois, si c’est votre cas assurez vous que cette collecte se fasse seulement si l'internaute à coché au préalable la case “J’accepte la politique...”.

Conclusion

Pour avoir un site internet conforme au RGPD il vous faut, dans le cas d’un site vitrine :

  • Une page “politique de confidentialité” et séparée des conditions générales d’utilisation et contenant différents éléments énumérés plus haut,
  • Prévenir et demander le consentement de vos internautes concernant l’utilisation de cookies,
  • Conserver vos données marketing que durant 3 ans maximum et vous pouvez l’appliquer dans votre compte Google Analytics,
  • Prévoir une procédure pour qu’une personne puisse demander la modification ou la suppression de ses données,
  • Adapter vos formulaires,
  • Demander l’autorisation aux internautes lors de leur dépôt de commentaire.

Dans le cas d’un site marchand :

  • Tout ce qui est valable pour un site vitrine écrit plus haut  l’est ici aussi. 
  • Faire attention à demander l’autorisation de l’enregistrement des données lors de l’abandon de panier. 

Pour plus de détails, téléchargez notre Guide RGPD ou contactez-nous directement afin de vous faire accompagner !

Livre blanc RGPD : les pratiques essentielles pour assurer la conformité de votre site web Télécharger le guide
RGPD : les pratiques essentielles pour assurer la conformité de votre site web Télécharger le guide