Le RGPD est une réglementation qui s’est appliquée à partir du 25 mai 2018. Cette réglementation européenne concerne la protection des données. Ainsi, lorsque vous naviguez sur internet, vous devez vous attendre à quelques changements. Et inversement, si vous avez un site internet, il faudra demander à votre prestataire d’effectuer une mise en conformité. Mais sachez qu’il y a une tolérance du moment que vous êtes capable de montrer que vous êtes « sur la bonne voie » avec votre site selon la complexité de celui-ci.
Les grands principes du RGPD
Dans les grandes lignes, le RGPD (Règlement Général pour la Protection des Données) s’applique à tous les sites internet faisant partie de l’Union Européenne ou presque. En réalité, cela concerne tous les sites, qui ont des visiteurs faisant partie de l’UE. Bref, c’est du pareil au même. Ensuite, dans le principe, le RGPD peut se résumer en trois axes. Tout d’abord, son objectif premier est de demander un consentement systématique à l’internaute avant toute collecte de donnée. Ensuite, le RGPD veut assurer un stockage sécurisé et limité dans le temps. Enfin, ce règlement veut donner le droit aux internautes de modifier, supprimer ou recueillir leurs données à tout moment.
En pratique
En pratique, vous allez sans doute apercevoir quelques différences lorsque vous visitez un site web. Par exemple, au moment de récolter des données, via un formulaire de contact par exemple, vous aurez normalement une case à cocher, pour affirmer que vous acceptez la politique de confidentialité. Sur de nombreux sites, vous verrez également un bandeau s’afficher, pour demander votre consentement, quant à la collecte de vos données. De manière générale, votre consentement pour la récolte de vos données sera demandé plus fréquemment qu’auparavant.
Quelles modifications effectuer sur votre site
Si vous avez un site internet, il faudra alors demander à votre webmaster d’effectuer quelques modifications sur celui-ci. Nos vous présentons ici les principaux changements à faire. Il faudra tout d’abord vous assurer avoir une page « politique de confidentialité ». Si ce n’est pas le cas, il faudra en créer une.
De plus, vous devez prévoir un lien dans le footer (pied de page) pointant vers cette page. En parallèle, sur tous vos formulaires de contact et à tous les endroits où vous recueillez des données, vous devez demander à votre webmaster de rajouter une case à cocher pour demander le consentement des internautes quant à la collecte de leurs données. Attention, la case ne doit pas être pré-cochée. Vous pouvez alors y associer un texte du style : « j’ai lu et j’accepte la politique de confidentialité ». Et au même endroit, vous devez prévoir le lien vers votre page « politique de confidentialité ».
Enfin, si votre site utilise des cookies, il faudra prévoir un bandeau, qui s’affiche lorsqu’un internaute arrive sur le site. Par exemple, si Google Analytics est installé sur votre site, c’est à faire.
Pourquoi se conformer au RGPD
En tout cas, sachez qu’il est important de vous conformer au RGPD, ceci pour deux raisons principales. La première est qu’un site non conforme au RGPD risque des sanctions. Celles-ci peuvent s’élever à une amende entre 2 et 4% du chiffre d’affaire de l’entreprise. Et la deuxième raison est qu’un site conforme au RGPD va inspirer davantage confiance aux internautes.
Si vous souhaitez mettre votre site conforme au RGPD, vous pouvez alors nous contacter. Nous pouvons bien entendu nous en charger !
Pour aller plus loin :
- https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne
- https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Bonjour,
Je suis l’informaticien d’un établissement scolaire (lycée) à la Réunion.
J’ai créer un site (blog) pour un partage de solution et d’information, du au confinement et donc à la continuité du de l’éducation des profs envers leurs élèves.
Ce site ne sera utilisé que pour les profs et échange entre eux.
Est ce légal? (RGPD)
Je vous remercie pour votre aide
Bonjour, je pense que cela est tout à fait légal. Pourquoi ne le serait-ce pas ?
bonjour, mon site est un site d’artiste et d’art-thérapie et cours dont je suis l’unique administrateur,
Les ventes de produits dérivés se font directement sur un autre site tiers professionnel, dont je ne suis pas l’administrateur,
Ma question est la suivante :
j’ai un formulaire contact, (sans case à cocher) juste nom, adresse mail et message qui ne collecte pas les données puisqu’il est renvoyé directement dans ma boite mai et ne reste pas sur le site.
Pas traitement de données et pas de cookies.
Suis je concernée par le RGPD ?
Bonjour, à partir du moment où vous avez un formulaire de contact, vous êtes concerné en effet.