RGPD

Mettre son site en conformité

La réglementation sur la protection des données RGPD, est en vigueur depuis mai 2018. Je m'étonne de voir encore autant de sites non conformes à la réglementation sur la protection des données personnelles, mais d'autant plus de constater que des sites réalisés plus récemment, n'ont pas été conçus dans le respect de cette réglementation Européenne !
Expliqué succinctement dans un précédent article, je reviens sur le RGPD, pour éclairer surtout les professionnels, qui envisagent de confier la création de leur site à un webdesigner indépendant ou une agence de communication digitale


Vous devez voir, depuis ces derniers mois, pléthores de sites Internet, ou

  • dotés ou d'une petite bannière d'informations sur les Cookies, avec un bouton Ok ou 
  • encore rien du tout... 
  • ou d'une grande fenêtre de type pop-up qui vous présente les cookies, qu'on peut bloquer ou accepter "à la carte" c'est la recommandation de la CNIL, toutefois ATTENTION, certaines applications ne sont pas fonctionnelles et donc non conformes.

Qu'est ce que la RGPD
Comment vérifier la présence ou non de cookies dans un site Internet ? Cookieserve vous permettra rapidement de trouvez les cookies :
Trouver les cookies sur un site

Ce qu'implique la Règlemention RGPD

L'utilisateur doit être informé, il doit pouvoir accepter ou non les cookies sur son navigateur: la bannière d'informations simples ... on oublie.  Le site doit garantir la sécurité des utilisateurs, et donc être sécurisé par le protocole https (obligatoire pour un site e-commerce).


Les Obligations techniques pour un site conforme RGPD:

  • Les cookies déposés par la Timeline Facebook, Twitter, Google +, YouTube, ... les boutons de partage vers les réseaux sociaux, non validés par la CNIL, ou encore les cartes Google maps intégrées  doivent être bloqués avant que le visiteur n'ait accepté les cookies. ( à noter pour Maps, l'API qui est restée longtemps gratuite, ne l'est plus. 
  • Le formulaire de contact doit inclure une case à cocher (non pré-cochée) vous rappelant les conditions d'utilisations de vos données. 
  • Côté Newsletter, il est également indispensable de solliciter l'accord de l'utilisateur pour la protection et la conservation des données. 
  • Un formulaire spécifique, vous permettant de demander la suppression ou le transfert de vos informations personnelles doit également être intégré au site. Ne sont autorisés par la CNIL et la réglementation RGPD que les cookies de fonctionnement, ne traçant pas l'utilisateur. 
  • Le visiteur doit pouvoir toutefois naviguer sur le site, sans gène, le site doit rester accessible, et pas comme j'ai pu le voir sur certains sites, un bouton "j'accepte" et un bouton "je sors" 
Il ne s'agit ici que du RGPD pour un site Internet Vitrine ou e-commerce, je vous invite à prendre connaissances des mesures à mettre en place au sein de votre entreprise, pour là aussi être conforme, sur le site de la CNIL. Pour la mise en conformité de votre entreprise, vous pouvez prendre contact avec mon confrère spécialisé Conformité RGPD d'entreprise, François Adoue. N'hésitez pas à consulter son site.

Share: Facebook Whatsapp Telegram Twitter Email