Mettre son site web en conformité avec le RGPD est devenu une priorité ! Ne pas se tenir au règlement peut exposer à de lourdes sanctions ! Qu'est-ce que le RGPD ? Pourquoi rendre son site conforme au RGPD ? Et comment faire ? On vous explique tout !
Le RGPD c’est quoi ?
RGPD, c’est l’acronyme pour Règlement Général sur la Protection des Données. Il s'agit d'un règlement européen qui a été adopté par le Parlement européen en 2016. Ce règlement est entré en vigueur en 2018. Il a pour objectif de protéger les données personnelles des citoyens de l'Union européenne.
Le RGPD s'applique à tous les sites internet qui collectent des données personnelles. Pour être conforme au RGPD, un site internet doit respecter certaines règles concernant la collecte, le traitement et la protection des données personnelles.
Le RGPD s'applique aux données personnelles de toute personne physique qui est située dans l'Union européenne. Les données personnelles peuvent être collectées par le biais d'un formulaire en ligne, d'un cookie ou d'un fichier log.
Pourquoi rendre son site internet conforme au RGPD ?
Les bénéfices d'un site internet conforme au RGPD pour les internautes et les entreprises.
Conformité au RGPD : quels sont les bénéfices pour les internautes ?
La mise en conformité au RGPD permet aux internautes de mieux contrôler leurs données personnelles. En effet, les sites internet conformes au RGPD doivent informer les internautes de la manière dont leurs données seront collectées, utilisées et stockées. Les internautes ont ainsi la possibilité de donner ou de refuser leur consentement à la collecte et à l'utilisation de leurs données.
De plus, la conformité au RGPD permet aux internautes d'accéder à leurs données personnelles et de demander la correction ou la suppression de celles-ci. Les internautes peuvent également demander à ce que leurs données personnelles ne soient plus traitées.
Conformité au RGPD : quels sont les bénéfices pour les entreprises ?
La mise en conformité au RGPD permet aux entreprises de bénéficier d'une meilleure image auprès des internautes. Les internautes sont de plus en plus sensibles à la protection de leurs données personnelles et les entreprises qui respectent le RGPD sont perçues comme étant plus fiables.
De plus, la conformité au RGPD permet aux entreprises de mieux gérer les données personnelles. En effet, elles doivent mettre en place des procédures pour collecter, traiter et stocker les données personnelles des internautes de manière sécurisée.
Les sanctions en cas de non conformité au RGPD.
Dans le cas où votre site web ne serait pas conforme au RGPD, vous risquez des sanctions. Les sanctions peuvent être civiles ou pénales.
Les sanctions civiles sont prononcées par la CNIL, elles peuvent aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de votre entreprise.
Les sanctions pénales sont prononcées par les tribunaux. Les sanctions pénales peuvent aller jusqu'à 2 ans d’emprisonnement.
Pour éviter les sanctions, vous devez vous assurer que votre site internet est conforme au RGPD. Vous devez également vous assurer que vos prestataires de services (hébergeur, prestataire de e-commerce, etc.) sont également conformes au RGPD.
Comment savoir si un site internet est conforme au RGPD ?
Les informations obligatoires à trouver sur un site
1- L’identité du responsable du traitement des données sur le site ou du DPO
Le responsable du traitement des données sur le site ou le DPO (Data Protection Officer) est une personne physique ou morale chargée de la mise en œuvre et du suivi des mesures de protection des données à caractère personnel. Ce responsable est désigné par le titulaire du traitement conformément à l'article 37 du règlement général sur la protection des données (RGPD).
2- Le type de données collectées
Les données collectées peuvent être classées en 3 catégories :
- les données d'identification, qui permettent d'identifier un utilisateur.
- les données de contact, qui permettent de contacter un utilisateur.
- les données de navigation, qui permettent de suivre les habitudes de navigation d'un utilisateur.
Les utilisateurs doivent être informés du type de données collectées lorsqu'ils visitent un site internet conforme au RGPD. Ces informations doivent être claires et accessibles, afin que les utilisateurs puissent prendre conscience du traitement de leurs données personnelles.
3- Les finalités du traitement de ces données
Le site internet doit informer sur les finalités du traitement des données. Il doit préciser les finalités pour lesquelles les données sont collectées et traitées. Ces finalités doivent être définies au moment de la collecte des données.
4- La base juridique justifiant le traitement
Le RGPD autorise les sites à traiter les données personnelles selon certains cas précis. Vous devez informer l’internaute de ce qui vous donne le droit de collecter et traiter les données.
5- Les destinataires qui collectent et traitent les données
Votre site est tenu d’informer les utilisateurs sur tous les tiers qui pourraient collecter et traiter les données.
6- Les transferts de données hors Union européenne
Le RGPD s'applique aux transferts de données hors Union européenne lorsque les données personnelles sont collectées par une entreprise ou un organisme situé dans l'Union européenne. Ces données peuvent ensuite être transférées vers un pays tiers (hors UE) pour y être traitées, par exemple pour le stockage ou le traitement des données.
Pour être en conformité avec le RGPD, les entreprises et organismes doivent prendre des mesures appropriées pour garantir la protection des données personnelles transférées hors UE. En l'absence de mesures appropriées, les transferts de données hors UE ne sont pas autorisés
7- La durée de conservation des données
Le RGPD stipule que les données personnelles ne doivent être conservées que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Une fois ces finalités atteintes, les données doivent être supprimées ou anonymisées. Les entreprises et les organisations doivent également informer les individus concernés de la durée de conservation de leurs données personnelles.
8- Les droits de l’internaute
Votre site doit obligatoirement mentionner que l’internaute à le droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données.
9- Le droit d’introduire une réclamation auprès de la CNIL
Votre site doit mentionner que l’internaute à le droit de faire une réclamation auprès de la CNIL concernant la collecte et la gestion de ses données.
10- Les cookies
Pour être en conformité avec le RGPD, votre site internet doit informer ses visiteurs qu'il utilise des cookies et obtenir leur consentement pour les installer. Cela peut se faire par exemple via une mention dans les conditions générales d'utilisation du site ou via un bandeau d'information affiché lors de la première visite du site.
Le site doit également permettre aux internautes de retirer leur consentement à tout moment et de supprimer les cookies déjà installés sur leur ordinateur ou leur mobile.
Où trouver ces informations sur le site ?
Pour assurer la conformité de votre site au RGPD, vous devrez mettre en place une politique de confidentialité et de cookies qui respecte les exigences du RGPD. Vous devrez également vous assurer que vos conditions générales d’utilisation et toutes les autres mentions légales de votre site sont conformes au RGPD. En général, on retrouve des liens vers ces pages en bas de page des sites internet.
Comment rendre son site internet conforme au RGPD ?
Le plus simple est de créer un site web RGPD dès le départ. Si votre site existe déjà et qu’il n’est pas ou plus conforme au RGPD, pas de panique, le principe reste le même ! Vous devez simplement mettre vos actions en place rapidement.
1- Votre site doit informer les utilisateurs de la finalité pour laquelle leurs données personnelles sont collectées.
2- Vous devez obtenir le consentement des utilisateurs avant de collecter leurs données personnelles.
3- Votre site ne doit collecter que les données nécessaires à la finalité pour laquelle elles sont collectées.
4- Vous devez traiter les données personnelles de manière légale, équitable et transparente.
5- Vous devez conserver les données personnelles uniquement pendant la période nécessaire à la finalité pour laquelle elles sont collectées.
6- Vous devez protéger les données personnelles contre tout risque de perte, d'utilisation illicite, de modification, de divulgation ou d'accès non autorisé.
Remember, in any case, if you collect personal data on your website, you must make sure that you comply with the rules of the GDPR.
Scroll, a no-code agency for the development of websites in compliance with the GDPR
You need create a website ? The Scroll agency is there for you! Our team of no-code experts develops websites that comply with the GDPR on a daily basis in all types of sectors! Thanks to our mastery of Webflow, we create tailor-made solutions for you that meet your expectations. If you have a project to create or redesign a website, do not hesitate to contact us!