Comment rendre votre site internet conforme au RGPD ?

La conformité RGPD n'est pas seulement une obligation légale : c'est une opportunité pour renforcer la confiance de vos utilisateurs. Assurer la protection des données personnelles sur votre site internet, c’est démontrer votre engagement envers la transparence et la sécurité, tout en évitant les sanctions financières.

Votre site web est la vitrine de votre niveau de conformité !

Chaque visiteur, qu'il soit prospect ou client, laisse des informations précieuses : nom, adresse e-mail, adresse IP, historique de navigation, et bien plus encore. En garantissant que votre site respecte les normes RGPD, vous montrez à vos utilisateurs que leur sécurité et leur confidentialité sont prioritaires.

=> Profitez-en pour faire de votre site un ambassadeur de confiance !

De plus, rappelons qu'en 2022, la CNIL a effectué 86% de ses contrôles en ligne !

xDPO vous rappelle les quatre points importants à vérifier :

• Le certificat de chiffrement

• Les cookies et traceurs

• La mention légale

• La politique de confidentialité

• Les mentions à ajouter aux formulaires
  

En fin d'article vous pourrez télécharger une checklist des 16 points à vérifier sur votre site.

1️⃣LE CERTIFICAT DE CHIFFREMENT 🔒

Ce certificat est la garantie que la connexion est sécurisée entre l'ordinateur de l'internaute et les serveurs du site internet.

Si le certificat est présent, votre adresse URL contiendra "https" et vous verrez apparaître un cadenas 🔒avant l'adresse du site.

Si le certificat n'est pas présent, l'internaute aura un message d'alerte de son navigateur indiquant que le site n'est pas sécurisé et lui déconseillant de s'y connecter.

2️⃣LES COOKIES ET TRACEURS 🍪

Le principe est simple : l'internaute doit être informé de la nature des cookies et dans la majorité des cas vous devez obtenir le consentement de l'internaute à l'installation des cookies.

On distingue quatre types de cookies :

• Les cookies techniques : ils sont indispensables au bon fonctionnement du site internet. Exemple : les cookies permettant de savoir si vous êtes connecté à l'espace client ; les cookies qui font référence à la gestion de votre sélection de produits ou services, etc.

  • vous devez informer l'internaute de leur présence

• Les cookies de personnalisation du service : ils permettent à l’utilisateur d’accéder aux services à caractéristiques prédéfinies sur son terminal ou définies par l’utilisateur. Exemple : les cookies définissant la langue, le type de navigateur permettant l’accès au service et le mode d’affichage préféré, etc.

  • vous devez informer l'internaute de leur présence et obtenir son consentement

• Les cookies de ciblage publicitaire. Ils permettent aux sites internet de proposer des publicités ciblées.

  • vous devez informer l'internaute et obtenir son consentement

• Les cookies d’analyse d’audience. Ils permettent de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours.

  • vous devez informer l'internaute et obtenir son consentement

Comment voir les cookies installés sur une page web ? Quelque soit votre navigateur, vous pouvez appuyer sur la touche F12. La console technique apparaît, puis cliquez sur "Appli" dans le menu en haut et enfin sur  "stockage" dans le menu de gauche. La liste et les caractéristiques des Cookies installés apparaît alors sur la droite de l'écran.

Comment informer l'utilisateur et recueillir son consentement ? Via la mise en place d'un bandeau cookies permettant de "tout accepter", "tout refuser, "personnaliser les choix".

Comment obtenir un consentement valide de l'internaute?

Le consentement de l'internaute est valide si vous, éditeur du site, pouvez prouver que:
- vous avez informé du traitement qui va être fait des cookies
- l'internaute choisi librement et sans contraintes
- l'internaute peut changer d'avis librement.
Plus d'information sur le site de la CNIL https://www.cnil.fr/fr/les-bases-legales/consentement

La CNIL met à disposition sur son site des lignes directrices et des recommandations rappelant les obligations centrales autours des cookies et du recueil du consentement des utilisateurs.

Pour en savoir plus sur les cookies et autres traceurs, voir notre article de blog "Nouvelles règles pour les cookies et autres traceurs" !

4️⃣LA MENTION LEGALE 📃

• 🚨Mise à jour mai 2024 Conformément à la LOI n° 2024-449 du 21 mai 2024, pour les sites internet professionnels, les mentions légales doivent indiquer les coordonnées de l'éditeur du site : dénomination, le numéro d'identification au Registre du commerce et des sociétés (RCS), le numéro de TVA intracommunautaire, le capital social, le nom du Directeur de la publication et du Responsable de la rédaction, les coordonnées de l'hébergeur du site. La nouveauté de la Loi 2024-449 est l'obligation d'identifier tout autre partenaire impliqué dans le stockage des données du service. Si in-fine votre site est hébergé chez AWS ou Google Cloud, il faudra dorénavant l'indiquer.

• Cette mention est obligatoire et le manquement à cette obligation d'information est puni d'1 an d'emprisonnement et 75 000 € d'amende. Pour les sites internet personnels, l’éditeur peut garder l’anonymat, il doit tout de même indiquer le nom de l’hébergeur et ses coordonnées (adresse électronique, numéro de téléphone).

  
  

5️⃣LA POLITIQUE DE CONFIDENTIALITE📃

Une politique de confidentialité sur un site internet est un document essentiel qui informe les utilisateurs sur la manière dont leurs données personnelles sont collectées, utilisées, partagées et protégées. Voici les éléments clés qu'une politique de confidentialité devrait généralement contenir :

Introduction : Une brève introduction expliquant l'importance de la confidentialité pour l'entreprise et l'engagement à protéger les données personnelles des utilisateurs.

• Quelles sont les données collectées :

Les types de données personnelles collectées (par exemple, nom, adresse e-mail, numéro de téléphone, adresse IP, etc.).

Les méthodes de collecte des données (par exemple, via des formulaires en ligne, des cookies, des analyses de site web, etc.).

• Comment vont être utilisées ces données :

Les raisons pour lesquelles les données sont collectées et comment elles sont utilisées (par exemple, pour fournir des services, améliorer le site web, envoyer des newsletters, etc.).

• Avec qui ces données sont elles partagées:

Les circonstances dans lesquelles les données peuvent être partagées avec des tiers (par exemple, prestataires de services, partenaires commerciaux, autorités légales, etc.).

Les mesures prises pour garantir que les tiers respectent également la confidentialité des données.

• Quelles sont les mesures permettant d'assurer la sécurité des données :

Les mesures de sécurité mises en place pour protéger les données personnelles contre les accès non autorisés, les pertes ou les destructions (par exemple, cryptage, pare-feu, etc.).

• Droits des utilisateurs :

Les droits des utilisateurs concernant leurs données personnelles, tels que le droit d'accès, de rectification, de suppression, de portabilité, et le droit de s'opposer au traitement de leurs données.

Les procédures pour exercer ces droits.

• Conservation des données :

La durée pendant laquelle les données personnelles seront conservées et les critères utilisés pour déterminer cette durée.

• Cookies et traceurs

L'utilisation de cookies et d'autres technologies de suivi, ainsi que les options disponibles pour les utilisateurs pour gérer ces technologies.

• Modifications de la politique de confidentialité :

Comment les utilisateurs seront informés des modifications apportées à la politique de confidentialité et comment ils peuvent consulter la version la plus récente.

• Coordonnées :

Les informations de contact de l'entreprise ou du responsable de la protection des données, afin que les utilisateurs puissent poser des questions ou exprimer des préoccupations concernant la politique de confidentialité.

6️⃣LES MENTIONS A AJOUTER AUX FORMULAIRES 📝

Le formulaire de contact est crucial pour les sociétés possédant un site web dans la mesure où il est susceptible de transformer un simple visiteur de site en un potentiel client.

Pour chaque formulaire de votre site internet (formulaire de contact, de dépôt de candidature, de support client, newsletter) une mention d'information précisant qui collecte les données, pour quelle finalité et pour combien de temps doit être présente.

Modèle de mention RGPD à ajouter avant la validation du formulaire

Les informations recueillies sont nécessaires au traitement de votre demande. Elles sont traitées par NOM_EDITEUR. Conformément à la Loi Informatique et Libertés et son décret n°2019-536 et au Règlement européen 2016/679, vous disposez de droits sur vos données à caractère personnel. Ils sont décrits sur le site de la CNIL (www.cnil.fr) et vous pouvez les exercer par courrier simple à l’adresse ADRESSE_EDITEUR ou par courrier électronique à l’adresse RGPD@EDITEUR.FR

Attention à ne collecter que des données strictement nécessaires à la finalité définie (par exemple, je n'ai pas besoin de connaitre le sexe ou l'âge de la personne dans un formulaire de contact).

Votre site internet est bien plus qu'une vitrine digitale : il reflète également votre engagement en matière de protection des données personnelles. Qu’il s’agisse de la CNIL, de vos prospects, de vos clients, de vos salariés ou même de vos concurrents, tous peuvent évaluer, à travers votre site, votre maîtrise du RGPD et mesurer l’importance que vous accordez à la confidentialité et à la sécurité des informations qui vous sont confiées. Une gestion rigoureuse et transparente de ces données renforce non seulement la conformité légale, mais aussi la confiance de vos différents interlocuteurs.

👉Comment savoir si votre site est conforme au RGPD? xDPO vous propose de télécharger la liste des 16 points clefs à vérifier pour évaluer la conformité de votre site.

Les internautes ont aussi consulté :

• Quelles sont les règles d'or du RGPD?

• Votre logiciel de newsletter est-il conforme au RGPD ?

• Comment choisir sa plateforme de gestion du consentement (CMP)?

• Comment réaliser une analyse d impact relative à la protection des données (AIPD) 

• Quelle est l'utilité d'une charte informatique ?

• Comment répondre à une demande d'exercice de droit d'accès RGPD?

• Comment remplir le registre des traitements RGPD?

• RGPD : quelle durée de conservation des données ?