RGPD : rendre son site conforme

La réglementation sur la protection des données RGPD, est en vigueur depuis mai 2018. 
Elle vise à protéger les données personnelles des utilisateurs, et notamment, des cookies traceurs qui peuvent être présents dans un site Internet.

Expliqué succinctement dans un précédent article, ces informations sur la RGPD, ont pour but d’éclairer les professionnels sur les obligations légales liées à la collecte de données personnelles, pour un site Internet conforme RGPD.

Ce qu’implique la Réglementation RGPD

L’utilisateur doit être informé, il doit pouvoir donner ou non son « consentement éclairé » sur l’ajout de cookies sur son navigateur

Le site doit garantir la sécurité des utilisateurs, et donc être sécurisé par le protocole https (obligatoire pour un site e-commerce).

trouver les cookies sur un site

Comment vérifier la présence de cookies dans un site Internet ?

Un clic sur le cadenas devant l’url vous indiquera les cookies présents, mais si vous voulez en savoir plus, il vous suffit de passer l’URL du site sur Cookieserve
Vous obtiendrez la liste des cookies présents et leur finalité.

Les Obligations techniques pour un site conforme RGPD:

  • Les cookies déposés par la Timeline Facebook, Twitter, Google +, YouTube, … les boutons de partage vers les réseaux sociaux, non validés par la CNIL, ou encore les cartes Google maps intégrées  doivent être bloqués avant que le visiteur n’ait accepté les cookies. ( à noter pour Maps, l’API qui est restée longtemps gratuite, ne l’est plus. 
  • Le formulaire de contact doit inclure une case à cocher (non pré-cochée) vous rappelant les conditions d’utilisations de vos données. 
  • Côté Newsletter, il est également indispensable de solliciter l’accord de l’utilisateur pour la protection et la conservation des données. 
  • Un formulaire spécifique, vous permettant de demander la suppression ou le transfert de vos informations personnelles doit également être intégré au site.
    Ne sont autorisés par la CNIL et la réglementation RGPD que les cookies de fonctionnement, ne traçant pas l’utilisateur. 
  • Le visiteur doit pouvoir toutefois naviguer sur le site, sans gène, le site doit rester accessible, et pas comme j’ai pu le voir sur certains sites, un bouton « j’accepte » et un bouton « je sors » 

Il ne s’agit ici que du RGPD pour un site Internet Vitrine ou e-commerce, je vous invite à prendre connaissances des mesures à mettre en place au sein de votre entreprise, pour là aussi être conforme, sur le site de la CNIL.
Pour la mise en conformité de votre entreprise, vous pouvez prendre contact avec mon confrère spécialisé Conformité RGPD d’entreprise, François Adoue. N’hésitez pas à consulter son site.