Nous contacter.
02 52 35 24 54

RGPD et site internet : Comment se mettre en conformité ?

Publié le 23 mars 2022



La gestion d’un site internet se doit de respecter certaines règles essentielles afin d’être dans la légalité. C’est pourquoi RGPD et site internet sont étroitement liés. En effet, un site internet a l’obligation d’être conforme aux règles instaurées par le règlement européen



Comment mettre son site internet en conformité avec le RGPD ?

RGPD et site internet : Comment se mettre en conformité ?

Définir un DPO au sein de l’entreprise ou de l’organisme

Le DPO, également appelé le Délégué de la Protection des Données (DPD), a pour mission principale de faciliter la mise en conformité du RGPD d’une entreprise. Cette mise en conformité concerne notamment les sites internet des entreprises.

Certaines structures sont dans l’obligation de désigner un DPO. Si ce n’est pas le cas, la CNIL le conseille vivement.

 

Gérer correctement les cookies et les trackers pour un site internet conforme au RGPD

Les cookies d’un site internet permettent de tracker l’utilisateur. Ce suivi est légal et respecte les conditions établies par le RGPD si et seulement si l’internaute donne son consentement.

Cependant, certains cookies sont exemptés de consentement de la part des internautes. C’est le cas des cookies dont la finalité est destinée à mesurer l’audience d’un site internet (pour détecter des problèmes de navigation, améliorer son ergonomie, ou encore estimer la puissance des serveurs nécessaires au bon fonctionnement du site web). D’autre part, les cookies produisant des données statistiques anonymes sont également exemptés de consentement.

En revanche, les cookies liés à la publicité personnalisée et aux réseaux sociaux devront recueillir un consentement explicite de la part de l’internaute.

De nombreux sites internet ne sont pas conformes. Très souvent, les données de navigation sont récoltées et stockées, sans que l’internaute n’ait donné son accord. Dans certains cas, l’internaute n’a même pas conscience qu’il est “suivi”. Ces pratiques sont à bannir totalement

pour que votre site internet respecte le RGPD.

En France, la CNIL (Commission nationale de l’informatique des libertés) se chargera d’inciter  les entreprises à se mettre en conformité avec le RGPD.

 

 Attention aux formulaires de collecte de données

Lorsqu’un site internet contient un formulaire de contact, certaines règles sont à suivre :

  • Récolter uniquement les informations nécessaires et indispensables pour atteindre l’objectif : il est important que les informations récoltées soient cohérentes avec la finalité du formulaire. C’est ce que l’on appelle le principe de minimisation de la collecte des données.
  • Une mention qui indique dans quel contexte les données récoltées vont être utilisées et stockées. Donner la possibilité à l’internaute d’aller lire la page de Politique de confidentialité est pertinent.
  • Lorsque c’est nécessaire, donner la possibilité de cocher une case pour que l’internaute indique qu’il est favorable à l’utilisation et au stockage de ses données personnelles.

 

Politique de confidentialité

Le RGPD impose également aux sites internet traitant des données à caractère personnel, une politique de confidentialité à jour (recueil des données, utilisation, stockage, cookies etc.).

Celle-ci devra notamment contenir entre autres la nature, l’objectif et la durée du traitement des données récoltées depuis le site web.





Quels sont les risques encourus en cas de non-conformité ?

La structure qui a un site internet non conforme au RGPD encoure des sanctions pouvant représenter 2% à 4% du chiffres d’affaires de l’entreprise. C’est donc un élément primordial à ne pas négliger dans la gestion de votre organisme.

 

Vous avez des doutes sur la conformité RGPD de votre site internet ? Vous avez besoin de conseils ? Contactez AP3R, votre consultant RGPD à Angers, Nantes et dans tout le grand Ouest.