Normes RGPD et Cookies

Etre aux normes européennes : Le bandeau cookies et la RGPD pour son site Web

On en a tous entendu parler mais l’avons-nous bien cerné ? Voici quatre lettres, pleines de mystère, destinées à protéger la vie privée : RGPD. Gestionnaire de site web, vous êtes tenu de respecter le Règlement Général de Protection des Données. Cookies, privacy policy, consentement, traitement, voici quelques clés pour vous repérer dans le monde du RGPD.

Internet et la protection des données

Depuis le début du siècle, les technologies de l’information connaissent une expansion vertigineuse. Leurs applications s’étendent désormais à de nombreux secteurs de la vie courante touchant à l’argent, à la santé ou encore au parcours professionnel. Des problématiques apparaissent régulièrement autour de la protection des données individuelles. Comment réglementer un réseau d’échange d’information massif tout en protégeant la vie privée des citoyens ? En 2016, le Parlement Européen a mis en place le Règlement Général de Protection des Données. Objectif : encadrer rigoureusement le traitement des informations personnelles.

Le RGPD : traitement des données

Le règlement comporte plusieurs obligations légales adressées à toute structure assurant le « traitement de données individuelles ». La notion de données concerne tant les noms, prénoms, coordonnées que l’image, le numéro de sécurité sociale ou le compte en banque. Certaines informations bénéficient d’une protection supplémentaire comme les données liées à la santé. Le concept de traitement, également très vaste, recouvre la collecte, la consultation, la conservation, l’utilisation, la communication, etc. Chaque traitement de données est désormais conditionné par des règles spécifiques.

En Europe, toute entreprise est tenue de se mettre en conformité avec les dispositions du RGPD. Remplir des formulaires, communiquer des mentions au public ou remplir un registre détaillé font partie des exigences en vigueur.

Comment mettre son site en conformité ?

Les sites web utilisent des technologies, comme le tracking ou les cookies, qui enregistrent des données individuelles. Ils collectent parfois aussi des informations supplémentaires en fonction de leurs activités. En ce sens, ces outils de communication tombent également sous la règlementation du RGPD. Il s’agit de règles à appliquer mais également d’une philosophie globale à adopter pour favoriser un webmarketing plus éthique. Comment se mettre en conformité ?

Acceptez-vous les cookies ?

Le bandeau des cookies est désormais familier à tous les utilisateurs du web. Rien d’étonnant puisqu’il répond à une exigence du RGPD. Les cookies sont des fichiers déposés, par votre site, sur l’ordinateur de votre visiteur. Certains sont indispensables au fonctionnement du site et d’autres enregistrent des informations utiles d’un point de vue commercial. Depuis la mise en place du RGDP, vous êtes tenu, d’une part, d’informer le public concernant l’usage des cookies, et d’autre part, d’obtenir son consentement. Le plus simple, pour ce faire, est d’afficher un bandeau interactif sur votre page d’accueil.

La Privacy Policy

La protection des données privées est, avant tout, un devoir d’information. Le règlement impose, dans cette optique, la création d’une politique de confidentialité. Ce document explique, de manière transparente, aux utilisateurs, les usages qui sont faits de leurs données. Pour une communication optimale, votre privacy policy est accessible, en un clic, via votre page d’accueil.

Plusieurs mentions doivent obligatoirement apparaître sur ce document. Il reprend notamment l’identité du responsable du traitement des données, la base légale qui justifie les traitements (comme le consentement ou l’intérêt légitime), la durée de conservation, les droits des personnes (accès, suppression, rectification,…), etc.

Encadrer la collecte d’informations

Si vous faites de la vente en ligne ou utilisez des formulaires de recueil d’informations, le RGPD vous demande d’aller un cran plus loin. Il s’agit surtout de vous assurer que votre démarche respecte l’esprit de la règlementation. Autrement dit, une donnée ne peut être demandée ou enregistrée que pour des raisons spécifiques et nécessaires liées à votre objectif. Une information concernant la finalité de cette collecte de données doit aussi apparaître clairement ainsi qu’un lien vers votre privacy policy.

Votre site n’est pas encore en conformité avec le RGPD ? Cette réglementation vous semble nébuleuse ? Contactez nous pour bénéficier d’un accompagnement efficace et personnalisé.