Quels que soient les objectifs liés à la création de sites internet, certaines mesures de sécurité doivent être prises pour le respect de la vie privée des visiteurs. Souvent, pour optimiser l’utilisation des internautes, des données concernant ces derniers sont collectées. Il y a désormais une obligation légale dans le cadre de cette collecte d’être en conformité à la finalité annoncée.

Un règlement garantissant la protection des données utilisateurs

Le  RGPD ou règlement général sur la protection des données est une réglementation entrée en vigueur depuis 2018 visant à encadrer la collecte et le traitement des données à caractère personnel. Il permet de protéger les données personnelles d’un individu et lui permet d’avoir connaissance de l’utilisation de ses informations personnelles lorsqu’il les communique de son plein gré.

 

Tous les organismes de la sphère privée et publique sont concernés par le RGPD dès lors qu’il y a une collecte des données personnelles et qu’elles concernent un citoyen européen. Sont définies comme « données à caractère personnel » toutes les informations permettant d’identifier une personne physique de manière directe ou indirecte. Il peut alors s’agir de photos, date de naissance ou numéro de carte bancaire. Ou encore de données sensibles telles que l’origine ethnique, les opinions politiques ou l’orientation sexuelle. La personne concernée doit alors donner son consentement explicite pour le traitement de ces données.

 

Le non-respect et donc la divulgation ou l’utilisation à mauvais escient des informations collectées sont passibles de sanctions. Elles peuvent être de différents ordres et sont graduelles selon les infractions commises:

  • Avertissement avec obligation de mise en conformité ;
  • financières : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel ;
  • administratives ou pénales : avec une amende associée à une peine d’emprisonnement.

Créer un site web conforme

Vous souhaitez donner plus de visibilité à votre entreprise en créant un site internet. Certaines mesures doivent être prises dès lors que cette plateforme fera une collecte de données de ses utilisateurs. Une mise en conformité de site est nécessaire dès le départ pour vous assurer de n’avoir aucun problème avec le CNIL mais également pour protéger vos visiteurs.

 

Pour être aux normes dans la création de votre site, trois points doivent être respectés :

  • la demande de consentement lorsque vous procéder à la collecte (avec un formulaire ou les cookies);
  • la traçabilité et la protection des données ;
  • les personnes concernées doivent être en mesure d’exercer leur droit d’accès (modifier ou supprimer leurs données personnelles à tout moment).

Par ailleurs, il est conseillé de mettre en évidence sur votre site qu’il est conforme au RGPD site internet. Vous obtiendrez plus dinformations ici.

Pour un site vitrine, même si on peut penser qu’il n’y a pas de collecte d’informations personnelles, si vous mettez en place un formulaire de contact ou d’inscription à la newsletter, vous êtes concernés. Vous devrez alors présenter la politique de confidentialité claire du site mais également précisez l’utilisation des données recueillies.

Dans le cas d’un site de vente en ligne (e-commerce), en plus des mesures précédentes, il vous faudra autoriser les visiteurs à gérer eux-mêmes les cookies à laisser actifs par exemple.

 

Ces éléments présentés ne sont évidemment pas exhaustifs.

Mettre un site en conformité

Si vous avez un site déjà existant, il n’est pas trop tard. Inspirez vous des éléments présentés ci-dessus pour commencer votre mise en conformité RGPD site internet. Pour aller plus loin dans votre démarche, vous pouvez faire appel à un dpo qui saura vous conseiller quant aux démarches à entreprendre.

 

Ces modifications à entreprendre sur votre site web est aussi l’occasion de procéder à la refonte de votre interface pour un meilleur impact marketing.