RGPD et comment rendre son site internet conforme à la réglementation générale de la protection des données.
Qu'est ce que le RGPD ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :
Comment rendre mon site internet conforme avec la RGPD ?
Sécurité du site internet
- Mon site internet est sur un réseau sécurisé « https »
- L’accès au Back-Office du site est limité aux seules personnes y étant expressément autorisées
- Mon hébergeur et mon développeur sont en conformité avec le règlement
- L’accès aux fonctionnalités du site internet par les utilisateurs se fait par un mot de passe complexe
- Les données personnelles récoltées sur le site internet sont stockées de manière sécurisée
- Le système de gestion de mon contenu (CMS) est conforme au règlement
Les formulaires
- J’ai identifié tous les formulaires présents sur mon site et récoltant des données personnelles
- J’ai mis à jour chacun des formulaires
- J’ai ajouté des cases vide à cocher sous chacun des formulaires pour lesquels il y a une pluralité de finalités proposées
- J’ai informé, par un texte ou un lien de redirection vers la politique de gestion des données, de la finalité du traitement
- J’ai mis en place des solutions pour l’exercice des droits des personnes concernées, telle qu’une adresse de contact dédiée à ces demandes (gestion des demandes de droit d’accès, de portabilité, de suppression, de modification…)
Les Tags et les Cookies
- J’ai listé les cookies et les tags employés sur mon site internet
- J’ai fixé la durée de conservation des cookies à 13 mois maximum, conformément à la loi
- J’ai mis en place une solution de recueil du consentement pour les cookies, tags et publicité
- J’ai modifié le bandeau d’accueil des cookies avec un bouton « accepter »
- J’ai modifié le bandeau d’accueil des cookies avec un bouton « refuser » ou un lien redirigeant vers une page de gestion des préférences
- J’ai informé les utilisateurs sur l’intérêt et l’utilité des tags et cookies
L'e-mailing
- Je connais les destinataires de mes mails et newsletters, je suis en mesure de les identifier précisément
- J’ai mis en place des modalités de recueil de consentement conformes au règlement
- J’ai enregistré ce consentement sous une forme valide et suis en mesure de le retrouver à tout instant (date, détails)
- Je permets de refuser l’emailing via des liens de désinscription inclus directement dans les mails
- Au bout de trois ans, je sollicite à nouveau le consentement de la personne concernée
- Je mets régulièrement à jour mes listes de contact (archivage des personnes désinscrites…)
Analytics
- J’ai pris acte des nouvelles conditions générales d’utilisation (CGU) d’Analytics
- Je limite la durée de conservation des informations recueillies
- Je limite l’accès aux données Google Analytics
- J’ai informé mes utilisateurs que j’emploi ce service
- Je permets aux utilisateurs de paramétrer le tracking d’Analytics
La politique de confidentialité
- J’ai créé une page dédiée à la politique de confidentialité des données personnelles
- J’ai listé tous les cookies, traceurs, tags employés sur le site et j’ai informé les utilisateurs de leur fonctionnement
- J’ai listé les différents traitements et leurs finalités
- Un lien vers ladite page est accessible sur toutes les pages du site internet
- Je permets l’exercice des droits des personnes concernées
- J’offre des possibilités de désinscription
- J’ai mis à jour mon bandeau d’accueil de cookies
- J’ai ajouté un lien de redirection vers ladite page sous tous les formulaires de contact