Site internet conforme RGPD : tout ce qu'il faut savoir

Mettre son site web en conformité avec le RGPD est devenu une priorité ! Ne pas se tenir au règlement peut exposer à de lourdes sanctions ! Qu'est-ce que le RGPD ? Pourquoi rendre son site conforme au RGPD ? Et comment faire ? On vous explique tout !

Le RGPD c’est quoi ?

RGPD, c’est l’acronyme pour Règlement Général sur la Protection des Données. Il s'agit d'un règlement européen qui a été adopté par le Parlement européen en 2016. Ce règlement est entré en vigueur en 2018. Il a pour objectif de protéger les données personnelles des citoyens de l'Union européenne.

Le RGPD s'applique à tous les sites internet qui collectent des données personnelles. Pour être conforme au RGPD, un site internet doit respecter certaines règles concernant la collecte, le traitement et la protection des données personnelles.

Le RGPD s'applique aux données personnelles de toute personne physique qui est située dans l'Union européenne. Les données personnelles peuvent être collectées par le biais d'un formulaire en ligne, d'un cookie ou d'un fichier log.

Pourquoi rendre son site internet conforme au RGPD ?

Les bénéfices d'un site internet conforme au RGPD pour les internautes et les entreprises.

Conformité au RGPD : quels sont les bénéfices pour les internautes ?

La mise en conformité au RGPD permet aux internautes de mieux contrôler leurs données personnelles. En effet, les sites internet conformes au RGPD doivent informer les internautes de la manière dont leurs données seront collectées, utilisées et stockées. Les internautes ont ainsi la possibilité de donner ou de refuser leur consentement à la collecte et à l'utilisation de leurs données.

De plus, la conformité au RGPD permet aux internautes d'accéder à leurs données personnelles et de demander la correction ou la suppression de celles-ci. Les internautes peuvent également demander à ce que leurs données personnelles ne soient plus traitées.

Conformité au RGPD : quels sont les bénéfices pour les entreprises ?

La mise en conformité au RGPD permet aux entreprises de bénéficier d'une meilleure image auprès des internautes. Les internautes sont de plus en plus sensibles à la protection de leurs données personnelles et les entreprises qui respectent le RGPD sont perçues comme étant plus fiables.

De plus, la conformité au RGPD permet aux entreprises de mieux gérer les données personnelles. En effet, elles doivent mettre en place des procédures pour collecter, traiter et stocker les données personnelles des internautes de manière sécurisée.

Les sanctions en cas de non conformité au RGPD.

Dans le cas où votre site web ne serait pas conforme au RGPD, vous risquez des sanctions. Les sanctions peuvent être civiles ou pénales. 

Les sanctions civiles sont prononcées par la CNIL, elles peuvent aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de votre entreprise.

Les sanctions pénales sont prononcées par les tribunaux. Les sanctions pénales peuvent aller jusqu'à 2 ans d’emprisonnement.

Pour éviter les sanctions, vous devez vous assurer que votre site internet est conforme au RGPD. Vous devez également vous assurer que vos prestataires de services (hébergeur, prestataire de e-commerce, etc.) sont également conformes au RGPD.

Comment savoir si un site internet est conforme au RGPD ?

Les informations obligatoires à trouver sur un site

1- L’identité du responsable du traitement des données sur le site ou du DPO

Le responsable du traitement des données sur le site ou le DPO (Data Protection Officer) est une personne physique ou morale chargée de la mise en œuvre et du suivi des mesures de protection des données à caractère personnel. Ce responsable est désigné par le titulaire du traitement conformément à l'article 37 du règlement général sur la protection des données (RGPD).

2- Le type de données collectées

Les données collectées peuvent être classées en 3 catégories :

- les données d'identification, qui permettent d'identifier un utilisateur.

- les données de contact, qui permettent de contacter un utilisateur.

- les données de navigation, qui permettent de suivre les habitudes de navigation d'un utilisateur.

Les utilisateurs doivent être informés du type de données collectées lorsqu'ils visitent un site internet conforme au RGPD. Ces informations doivent être claires et accessibles, afin que les utilisateurs puissent prendre conscience du traitement de leurs données personnelles.

3- Les finalités du traitement de ces données

Le site internet doit informer sur les finalités du traitement des données. Il doit préciser les finalités pour lesquelles les données sont collectées et traitées. Ces finalités doivent être définies au moment de la collecte des données.

4- La base juridique justifiant le traitement

Le RGPD autorise les sites à traiter les données personnelles selon certains cas précis. Vous devez informer l’internaute de ce qui vous donne le droit de collecter et traiter les données.

5- Les destinataires qui collectent et traitent les données

Votre site est tenu d’informer les utilisateurs sur tous les tiers qui pourraient collecter et traiter les données.

6- Les transferts de données hors Union européenne

Le RGPD s'applique aux transferts de données hors Union européenne lorsque les données personnelles sont collectées par une entreprise ou un organisme situé dans l'Union européenne. Ces données peuvent ensuite être transférées vers un pays tiers (hors UE) pour y être traitées, par exemple pour le stockage ou le traitement des données.

Pour être en conformité avec le RGPD, les entreprises et organismes doivent prendre des mesures appropriées pour garantir la protection des données personnelles transférées hors UE. En l'absence de mesures appropriées, les transferts de données hors UE ne sont pas autorisés

7- La durée de conservation des données

Le RGPD stipule que les données personnelles ne doivent être conservées que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Une fois ces finalités atteintes, les données doivent être supprimées ou anonymisées. Les entreprises et les organisations doivent également informer les individus concernés de la durée de conservation de leurs données personnelles.

8- Les droits de l’internaute

Votre site doit obligatoirement mentionner que l’internaute à le droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données.

9- Le droit d’introduire une réclamation auprès de la CNIL

Votre site doit mentionner que l’internaute à le droit de faire une réclamation auprès de la CNIL concernant la collecte et la gestion de ses données.

10- Les cookies 

Pour être en conformité avec le RGPD, votre site internet doit informer ses visiteurs qu'il utilise des cookies et obtenir leur consentement pour les installer. Cela peut se faire par exemple via une mention dans les conditions générales d'utilisation du site ou via un bandeau d'information affiché lors de la première visite du site.

Le site doit également permettre aux internautes de retirer leur consentement à tout moment et de supprimer les cookies déjà installés sur leur ordinateur ou leur mobile.

Où trouver ces informations sur le site ?

Pour assurer la conformité de votre site au RGPD, vous devrez mettre en place une politique de confidentialité et de cookies qui respecte les exigences du RGPD. Vous devrez également vous assurer que vos conditions générales d’utilisation et toutes les autres mentions légales de votre site sont conformes au RGPD. En général, on retrouve des liens vers ces pages en bas de page des sites internet.

Comment rendre son site internet conforme au RGPD ?

Le plus simple est de créer un site web RGPD dès le départ. Si votre site existe déjà et qu’il n’est pas ou plus conforme au RGPD, pas de panique, le principe reste le même ! Vous devez simplement mettre vos actions en place rapidement.

1- Votre site doit informer les utilisateurs de la finalité pour laquelle leurs données personnelles sont collectées.

 

2- Vous devez obtenir le consentement des utilisateurs avant de collecter leurs données personnelles.

3- Votre site ne doit collecter que les données nécessaires à la finalité pour laquelle elles sont collectées.

4- Vous devez traiter les données personnelles de manière légale, équitable et transparente.

5- Vous devez conserver les données personnelles uniquement pendant la période nécessaire à la finalité pour laquelle elles sont collectées.

6- Vous devez protéger les données personnelles contre tout risque de perte, d'utilisation illicite, de modification, de divulgation ou d'accès non autorisé.

Souvenez-vous, dans tous les cas, si vous collectez des données personnelles sur votre site internet, vous devez impérativement vous assurer que vous respectez les règles du RGPD.

Scroll, une agence no-code de développement de sites web conformes au RGPD

Vous avez besoin de créer un site internet ? L’agence Scroll est là pour vous ! Notre équipe d’experts du no-code développe au quotidien des sites internet conformes au RGPD dans tous les types de secteurs ! Grâce à notre maîtrise de Webflow, nous créons pour vous des solutions sur-mesure qui répondent à vos attentes. Si vous avez un projet de création ou de refonte de site web, n’hésitez pas à nous contacter !

Un projet ?
Scroll est là pour vous !
Partager cet article :
Un téléphone, pour prendre contact avec l'agence Scroll