Comment rendre votre site web conforme au RGPD ?

Comment rendre votre site web conforme au RGPD ?

Le RGPD est le règlement européen qui garantit la sécurisation des données des personnes physiques sur Internet. Par conséquent, si vous possédez un site Internet, vous devez permettre à vos utilisateurs de contrôler la manière dont leurs informations personnelles sont gérées. De quoi s’agit-il en réalité et à qui s’adresse-t-il ? Quelles sont les informations essentielles à inclure sur son site pour répondre aux exigences du RGPD ? Découvrez dans cet article comment conformer votre site au RGPD.

 

Qu’est-ce que le RGPD et qui est concerné par cette réglementation ?

Le RGPD est l’acronyme de Règlement Général sur le Protection des Données. Créé le 25 mai 2018, le RGPD est une réglementation européenne devenue une référence en ce qui concerne la protection des données des internautes. Son principal objectif est de renforcer les normes requises envers les sites Internet.

La CNIL qualifie des données personnelles, toute information permettant d’identifier directement ou indirectement une personne physique. Il s’agit entre autres du :

  • Nom et prénom,
  • Informations de localisation,
  • Adresse email,
  • Adresse IP,
  • Numéro de téléphone,
  • Adresse postale,
  • Numéro d’identification et mot de passe,
  • Données sensibles à l’instar des informations sur le physique des personnes, situation personnelle, etc.

Par conséquent, si vous utilisez le créateur de sites Internet Hostinger, vous devrez tenir compte de la politique de confidentialité en vigueur. Il s’agira de celle applicable au sein de l’UE (Union européenne) si votre site fournit des services ou produits aux résidents européens. Considérer les dispositions prévues pour les transferts de données hors de l’UE ou de l’EEE (Espace économique européen) s’avèrera également utile. Sont concernés, les organismes publics, les entreprises, les associations et sous-traitants. Notez que les données récoltées dans le cadre professionnel sont également prises en compte.

Cependant, chaque organisation à des obligations propres en fonction de la sensibilité des données traitées, leur volume et leur impact sur leur business. Par ailleurs, grâce au droit de la portabilité, les internautes ont le droit de recevoir et de consulter les données que vous avez pu collecter à leur sujet sur un format exploitable.

Comment être en conformité avec le RGPD ?

Le RGPD est une façon de communiquer en toute transparence afin de gagner la confiance de vos clients, partenaires et salariés. Mais votre site doit également respecter ce règlement sous peine de sanctions administratives et financières pouvant aller jusqu’à 20 millions d’euros ou 4 % de son chiffre d’affaires annuel. C’est pourquoi, la CNIL se tient à disposition des entreprises afin de les accompagner dans cette transition. Passé 2020, Netwrix a affirmé que seules 23 % des entreprises étaient conformes au RGPD. L’Europe est à la traîne et le CNIL devient intransigeant sur ce sujet en appliquant les premières sanctions.

En lien avec cet article :  Vous ne parlez pas une langue ? Comment utiliser Google Translate ?

À en croire le rapport de Netwrix, 44 % des entreprises françaises omettent encore de classifier les données au moment de leur création. Pourtant, l’une des premières exigences du RGPD est de collecter uniquement les données critiques de l’entreprise auprès des internautes de l’EU. De nombreuses organisations françaises courent donc le risque d’amendes élevées pour non-conformité.

Quelles sont les implications concrètes du RGPD ?

Dès qu’un visiteur atterrit sur votre site Internet, il doit rapidement être informé que vous récoltez ses données personnelles pendant son temps de navigation. C’est le même principe qui s’applique avec les cookies. Vous devez donc recevoir le consentement explicite de votre visiteur.

Le RGPD est très précis quant à la méthode d’acquisition du consentement d’un internaute. Vous devez donc permettre à ce dernier de choisir si oui ou non, il souhaite partager ses informations avec votre site. Le visiteur doit ainsi se voir proposer un bouton qui lui permet d’autoriser ou de décliner votre proposition.

De façon générale, on distingue les cookies essentiels ou cookies strictement nécessaires qui ne nécessitent pas l’accord de vos visiteurs. Ceux-ci servent généralement à des fins de sécurité et de lutte contre la fraude, mais aussi pour faciliter la navigation. Cependant, le créateur de sites Internet Hostinger vous donne la possibilité d’ajouter un autre type de cookies non-essentiels, qui eux nécessitent l’accord des visiteurs :

  • cookies fonctionnels/préférences ;
  • cookies analystiques/de performance ;
  • cookies marketing, de ciblage et publicitaires ;
  • cookies tiers (cookies publicitaires d’autres entités juridiques, cookies de statistique, cookies de réseaux sociaux…).

Cette configuration est possible grâce à la directive européenne e-privacy, conçue aussi pour permettre la protection des données personnelles. Vous pouvez ainsi ajouter une bannière de consentement aux cookies qui permettront aux visiteurs d’accepter ou non le placement de ces cookies non-essentiels sur leur appareil.

De cette façon, les internautes verront s’afficher un message de ce type : “En poursuivant votre navigation sur ce site, vous acceptez que vos données soient récoltées”. Ils auront également des cases prévoyant l’acceptation ou non du type de données qui sera collecté.

Les mentions juridiques à faire apparaître sur votre site

La sécurisation des données est également un aspect important à intégrer sur votre site pour le protéger. Pour ce faire, vous devez passer au protocole HTTPS grâce à un certificat SSL ou TLS. Ce certificat a pour but de chiffrer les données personnelles entre l’utilisateur et le propriétaire du Site Internet. De cette façon, aucune des 2 parties ne peut lire ces données.

En lien avec cet article :  Que faire lorsque l'écran de votre ordinateur n'affiche pas d'image ?

Lorsqu’un internaute navigue sur votre site, il verra s’afficher la mention HTTPS ou un petit cadenas (ce dernier est barré lorsque le site est HTTP) pour attester que votre site est sécurisé. Ainsi, l’internaute sait si oui ou non, il vous communique ses données personnelles et que personne ne peut les intercepter.

Les mentions légales

Votre site doit contenir des mentions légales et celles-ci doivent donner des informations à propos des cookies. En particulier sur 2 éléments :

  • Comment sont utilisés les cookies et pour quelle fin ?
  • Les actions que peuvent mener l’utilisateur pour s’opposer à l’utilisation des cookies sur votre site.

Rappelons que la durée de validité d’un cookie est de 13 mois maximum. Vos mentions légales doivent également indiquer à l’internaute la personne responsable de la gestion des données ainsi que les moyens de la contacter. Les mentions légales doivent également comporter la section politique de confidentialité.

La politique de confidentialité

Le but de cette section est d’avertir le visiteur sur la manière dont seront collectées et utilisées ses données personnelles. Elle doit contenir les mentions suivantes :

  • La localisation des données collectées,
  • La durée de conservation des données,
  • Les services de l’entreprise qui y ont accès,
  • À quoi s’engage l’utilisateur en donnant son consentement pour l’utilisation de ses données personnelles,
  • La démarche à suivre pour consulter ses données recueillies,
  • La procédure pour modifier ses abonnements aux communications (newsletters),
  • Les moyens de demander la suppression de ses données.
Germain
Contact

Written by Germain

Germain a toujours eu un penchant pour les nouvelles technologies et l'économie numérique. Il a suivi avec intérêt l'évolution de la blockchain et des monnaies numériques depuis leur émergence. Avec une approche prudente et éducative, Germain est devenu une source d'inspiration pour ceux qui cherchent à comprendre et à participer au monde de la cryptomonnaie sans expertise technique approfondie. Il continue d'explorer ce domaine en évolution, fasciné par son potentiel et son impact sur l'avenir de la finance.