La réglementation sur la protection des données RGPD, est en vigueur depuis mai 2018.
Elle vise à protéger les données personnelles des utilisateurs, et notamment, des cookies traceurs qui peuvent être présents dans un site Internet.
Expliqué succinctement dans un précédent article, ces informations sur la RGPD, ont pour but d’éclairer les professionnels sur les obligations légales liées à la collecte et au traitement des données personnelles, par le biais de leur site Internet.
CE QU’IMPLIQUE LA RÉGLEMENTATION RGPD
L’utilisateur doit être informé, il doit pouvoir donner ou non son « consentement éclairé » sur l’ajout de cookies sur son navigateur. Le site doit garantir la sécurité des utilisateurs, et donc être sécurisé par le protocole https (obligatoire pour un site e-commerce).
Tous les sites internet qui collectent des données personnelles auprès des utilisateurs doivent se conformer au RGPD. Cela signifie qu’ils doivent notamment :
- Obtenir le consentement des utilisateurs avant de collecter leurs données personnelles.
- Informer les utilisateurs de la manière dont leurs données seront collectées, utilisées et traitées.
- Mettre en place des mesures de sécurité pour protéger les données personnelles des utilisateurs.
- Permettre aux utilisateurs d’accéder à leurs données personnelles, de les rectifier, de les supprimer ou de s’opposer à leur traitement.
COMMENT VÉRIFIER LA PRÉSENCE DE COOKIES DANS UN SITE INTERNET ?
Il existe plusieurs méthodes pour vérifier la conformité d’un site internet au RGPD :
- Un clic sur le cadenas devant l’url vous indiquera les cookies présents, mais si vous voulez en savoir plus, il vous suffit de passer l’URL du site sur Cookieserve. Vous obtiendrez la liste des cookies présents et leur finalité.
- Vérifier la présence d’une politique de confidentialité, et le lien vers celle-ci dans les formulaires de contact ou collecte de données. La politique de confidentialité doit être facilement accessible et expliquer clairement comment les données personnelles sont collectées, utilisées et traitées.
- Vérifier les formulaires de collecte de données : Les formulaires de collecte de données doivent clairement indiquer quelles données sont collectées et comment elles seront utilisées. Les utilisateurs doivent avoir la possibilité de consentir à la collecte de leurs données.
LES OBLIGATIONS TECHNIQUES POUR UN SITE CONFORME RGPD
- Les cookies déposés par la Timeline Facebook, Twitter, Google +, YouTube, … les boutons de partage vers les réseaux sociaux, non validés par la CNIL, ou encore les cartes Google maps intégrées doivent être bloqués avant que le visiteur n’ait accepté les cookies. ( à noter pour Maps, l’API qui est restée longtemps gratuite, ne l’est plus.
- Le formulaire de contact doit inclure une case à cocher (non pré-cochée) vous rappelant les conditions de collecte, traitement et conservation de vos données.
- Côté Newsletter, il est également indispensable de solliciter l’accord de l’utilisateur pour la protection et la conservation des données.
- Un formulaire spécifique, vous permettant de demander la suppression ou le transfert de vos informations personnelles doit également être intégré au site.
Ne sont autorisés par la CNIL et la réglementation RGPD que les cookies de fonctionnement, ne traçant pas l’utilisateur. - Le visiteur doit pouvoir toutefois naviguer sur le site, sans gène, le site doit rester accessible, et pas comme j’ai pu le voir sur certains sites, un bouton « j’accepte » et un bouton « je sors »
Il ne s’agit ici que de la conformité RGPD pour un site Internet Vitrine ou e-commerce, je vous invite à prendre connaissances des mesures à mettre en place au sein de votre entreprise, pour là aussi être conforme, sur le site de la CNIL.
Pour la mise en conformité de votre entreprise, vous pouvez prendre contact avec mon confrère spécialisé Conformité RGPD d’entreprise, François Adoue. N’hésitez pas à consulter son site.