Le RGPD appliqué à un site internet

Le RGPD s’applique à tout site internet, du site vitrine au site e-commerce à partir du moment où il est susceptible de collecter des données personnelles. Ces données ne sont pas toutes sensibles, il suffit qu’elles permettent d’identifier la personne concernée. C’est par exemple l’email fourni pour s’abonner à une newsletter. Le RGPD (Voir notre article précédent) impose certaines règles à l’organisme collecteur.

Les droits des personnes concernées

Pour différentes raisons, des personnes confient certaines de leurs données personnelles à des sites internet. Les internautes s’abonnent à une newsletter avec leur adresse mail, ils entrent leur nom et leur adresse mail pour envoyer un message via un formulaire de contact, ils laissent des commentaires à la suite d’un article ou sur un forum. Dans d’autres cas, ils utilisent leur carte bleue pour payer un achat en ligne et déclarent leurs impôts via le site dédié.

Lorsqu’ils confient leurs données personnelles, ils ont un droit d’accès, un droit de rectification, un droit d’opposition et un droit à l’oubli de ces données. Pour les exercer, ils doivent pouvoir contacter le responsable du traitement des données. Ses coordonnées sont mentionnées sur le site, généralement dans une page nommée « politique de confidentialité », parfois dans les mentions légales. Il est essentiel que ces coordonnées soient facilement accessibles.

La transparence sur l’utilisation des données personnelles

En plus des coordonnées du responsable du traitement des données, le site doit être transparent sur certains points. Le RGPD considère que l’internaute doit confier ses données personnelles en toute connaissance et être libre de son choix. Ainsi la page de politique de confidentialité mentionnera :

  • la finalité du traitement (par exemple le formulaire de contact, la newsletter)
  • les destinataires des données confiées (normalement vous, le propriétaire du site ou éventuellement vos partenaires mais alors prudence !)
  • la durée de conservation (le principe est la destruction des données dès que la finalité est atteinte ou une durée légale en fonction de la nature des données et/ou de leur finalité),
  • les droits sur les données (droit d’accès, un droit de rectification, un droit d’opposition et un droit à l’oubli de ces données),
  • le droit d’introduire une réclamation à la CNIL.

Certains points (les premier et troisième notamment) concernent chaque type de données. Ils seront donc détaillés pour chacun.

L’application en pratique

Les internautes doivent être informés du traitement de leurs données personnelles et consentir à les confier librement. Pour ce faire, avant de vous confier ses données, l’internaute devra exprimer clairement son accord. Il cochera une petite case. Elle ne doit pas être cochée par défaut. Si l’internaute ne la coche pas, le site ne recueillera pas ses données. La plupart du temps, le recueil est indispensable à la requête. Si la case n’est pas cochée, l’internaute ne pourra pas aller au bout de la démarche. C’est le cas par exemple lorsqu’il utilise le formulaire de contact pour poser une question. L’adresse mail ou le numéro de téléphone sont nécessaires pour fournir une réponse.

Le recueil du consentement concerne une seule action. Ainsi lorsqu’il utilisera chaque formulaire, et même si l’internaute l’utilise plusieurs fois, il devra cocher cette case. Idéalement, elle se situe juste au dessus du bouton d’envoi afin qu’elle soit visible. De plus en plus de thèmes proposent maintenant de gérer le recueil du consentement. Les extensions recueillant des données permettent également de paramétrer le recueil de consentement. Attention ils gèrent la partie technique informatique. Vous restez responsable de

Véronique

On me dit souvent que je trouve toujours les bons mots au bon moment pour remotiver les troupes. Je partage avec vous ces bons mots pour vous aider à garder la motivation dans les moments de doute.
    Share This