Le 25 mai dernier, le RGPD (Règlement Général pour la Protection des Données) est entré en vigueur. Cette réglementation des protections des données s’applique aux pays de l’Union Européenne et vise à accentuer les normes déjà existantes concernant le traitement des données des internautes.
Si vous possédez un site web, quelques changements devront donc être effectués pour qu’il soit conforme. Voici quelques informations sur le RGPD et les modifications à effectuer pour que votre site internet soit conforme à cette réglementation.
RGPD : grands principes, objectifs et mise en pratique
Le RGPD est entré en vigueur cette année et représente une étape essentielle dans la protection des données des internautes. Dès la création d’un site internet, les entreprises, quelle que soit leur taille, doivent intégrer les règles du RGPD.
Le RGPD est valable pour une grande majorité de sites web appartenant à l’UE. Les objectifs de cette réglementation sont simples : demander l’accord à chaque internaute avant de collecter leurs données et leur garantir un stockage 100% sécurisé. Le RGPD donne également le droit aux internautes de recueillir, modifier ou de supprimer leurs données dès qu’ils le souhaitent.
Désormais, lorsque vous visitez un site internet, vous remarquez sans doute quelques changements. Parmi eux, il y a la politique de confidentialité à accepter lorsque vous remplissez un formulaire de contact, par exemple. Un bandeau vous demandant votre consentement quant à la collecte des données s’affiche également sur les pages du site.
Comme indiqué au préalable, si vous avez un site web, ce dernier devra répondre aux règles du RGPD.
Qui est concerné par le RGPD ?
Le RGPD concerne les personnes morales et physiques utilisant les données personnelles de personnes européennes. Vous êtes ainsi concerné si sur votre site internet :
- Vous avez mis en place un formulaire de contact ou autre.
- Vous proposez des inscriptions à des newsletters.
- Vous avez des commentaires.
- Vous utilisez des données de connexion et des données de localisation.
- Vous vendez des produits.
Si votre site est concerné, vous devrez effectuer quelques modifications pour que votre site soit en accord avec la réglementation. En effet, il serait mal vu de créer votre site web en ne connaissant pas les règles du RGPD.
Création de site web RGPD : les modifications à effectuer sur son site internet
Pour être conforme aux principes du RGPD, vous devez réaliser quelques changements sur votre site internet. Tout d’abord, vous devez créer une page intitulée « politique de confidentialité » sur laquelle doit figurer vos coordonnées, l’éditeur du site web, le type de données que vous collectez, la durée de conservation des données, le but de cette collecte, les mesures mises en place pour assurer la protection de ces données. Dans le pied de page (footer) de votre site web, prévoyez un lien de redirection vers la page « politique de confidentialité ».
Sur les diverses pages où vous collectez des données et sur les formulaires de contact, mettez en place une case (non pré-cochée) demandant aux internautes leur accord quant à la collecte de leurs données personnelles. Prévoyez également un lien de redirection vers votre page « politique de confidentialité ».
Au cas où votre site internet utilise des cookies, un bandeau devra aussi apparaître sur votre site afin de prévenir les internautes dès lors qu’ils arrivent sur votre page.
En résumé, pour que votre site web soit conforme au RGDP, voici les éléments à mettre en place sur votre site internet :
- Information sur la collecte des données : vous devez demander clairement aux internautes leur consentement quant à la collecte et le traitement de leurs données personnelles sur les pages de formulaires. Sur chaque formulaire, vous devez également mentionner les données collectées, la finalité et la durée de conservation des données. N’oubliez pas non plus d’informer les internautes sur les moyens pour accéder à leurs données.
- Un consentement explicite : plus de cases pré-cochées, mais des boutons « accepter » ou « refuser ». Vous pouvez demander le consentement par service ou de manière globale pour l’ensemble des services via une page explicative de tous les services concernés.
- La durée de ce consentement : pour les cookies, la durée est de 13 mois. Concernant la le traitement et la collecte des données, il n’y a pas de date limite (ceci est valable jusqu’à ce que l’internaute change d’avis).
- La protection de la transmission des données : dès lors qu’un internaute donne des données telles que son nom, prénom, téléphone, adresse, e-mail, téléphone… vous devez vous assurer que la transmission des données est sécurisée. L’adresse de votre site internet doit donc commencer non plus par « http:// », mais par « https:// ».
- Les mentions légales à jour.
RGPD et social Ads, qu’en est-il ?
Facebook devra également respecter la réglementation. En revanche, les entreprises mettant en place des stratégies social Ads peuvent continuer à le faire comme auparavant. En effet, chaque entité est responsable du RGPD.
RGPD et Google Analytics : quelles sont les règles à respecter ?
Si vous utilisez Google Analytics pour suivre les statistiques de votre site internet, certaines modifications devront être effectuées pour être conforme au RGPD. Pour ce faire, dans votre compte Analytics, dans la rubrique « conservation des données », indiquez 26 mois maximum pour la conservation des données.
Que se passe t-il si les règles relatives aux RGPD ne sont pas respectées ?
Se conformer aux principes du RGPD est aujourd’hui important pour deux raisons. La première est qu’en cas de non-respect, des sanctions peuvent être appliquées se traduisant par une amende pouvant atteindre 2 à 4% du chiffre d’affaires annuel de la société. La deuxième raison est la suivante : face à un site non conforme au RGPD, les internautes se montreront méfiants à la différence d’un site web conforme.
Aujourd’hui, la majorité des sites internet sont concernés par le RGPD. Il s’agit donc d’un impératif si vous vous êtes décidé à vous lancer dans la création d’un site internet pour votre magasin. Si votre site web fait partie de ces derniers, il est important d’appliquer les différentes modalités afin que votre site soit conforme aux principes de cette réglementation. En cas de non respect, des sanctions peuvent être appliquées !
Besoin d'aide pour votre publicité locale ?
Contactez nous !