RGPD : Comment assurer la conformité de son site web ?

RGPD : Comment assurer la conformité de son site web ?

La protection des données personnelles est au cœur des préoccupations à l’heure où tout est digitalisé. En effet, lorsqu’une personne navigue sur le web, elle visite souvent plusieurs sites sur lesquels elle sera amenée à enregistrer des données personnelles, voire même des données sensibles. Pour garantir la sécurité de ces données, une réglementation a vu le jour, le RGPD ou Règlement Général pour la Protection des Données des personnes issues de l’Union Européenne. Presque tous les sites qui traitent de ces données doivent ainsi se conformer à cette loi.

Les enjeux du RGPD

Grâce à cette réglementation, déjà entrée en vigueur en mai 2018, les entreprises ont là une véritable opportunité de gagner la confiance de leurs clients et de leurs partenaires. En effet, elles pourront mettre en avant leur transparence dans l’usage des données personnelles. D’ailleurs, se mettre en conformité avec cette loi est une obligation pour toutes les organisations qui traitent des données personnelles, sinon elles seront passibles d’une amende pouvant aller jusqu’à 20 millions d’euros ou bien de 4% de leur chiffre d’affaires annuel.

De leur côté, cette règlementation rassurera les personnes ressortissantes de l’Union Européenne sur l’usage que font les sites web de leurs données personnelles. Les deux parties en ressortiront donc gagnantes quoi qu’il en soit. Toutefois, la mise en conformité avec le RGPD n’est pas une chose facile. C’est pourquoi on accorde un délai assez large aux sites web pour entamer le processus.

La politique de protection des données

Certes, les mentions légales rassurent les internautes lorsqu’ils visitent votre site web, mais le RGPD exige aussi la mise en place d’une politique de protection des données personnelles ou politique de confidentialité qui sera facilement accessible par les internautes lorsqu’ils visitent votre page. Il s’agit de mettre à disposition des internautes l’ensemble des informations concernant le traitement de leurs données :

  • Les finalités de la collecte et du traitement des données
  • L’identité de la personne en charge de la collecte
  • La durée de conservation
  • Les autres personnes qui en prendront connaissance, à part le responsable de traitement
  • Les dispositifs de sécurité mis en place
  • Le rappel des droits des internautes
  • Le cas échéant, l’identité du Data Protection Officer ou DPO.

Une information claire

Lorsque vous collectez les données, les utilisateurs doivent avoir des informations complètes sur le traitement de leurs données avant de vous les communiquer. C’est donc là tout l’intérêt de proposer une case qui confirme que l’utilisateur accepte réellement de communiquer ses données (il doit pouvoir se réserver le droit de refuser). Toutefois, il sera tenu au courant de ce qui se passera s’il refuse.

Par ailleurs, il faut noter que chaque collecte de données doit avoir un objectif spécifique, ce qui implique la minimisation, c’est-à-dire le recueil du strict minimum de données nécessaires pour réaliser cet objectif. Même pour un site WordPress, il est important de s’assurer qu’il est bien conforme aux exigences du RGPD.

Il ne faut pas oublier la sécurisation des données qui est un enjeu majeur du RGPD. Pour cela, il est important de réaliser un audit de sécurité. Si votre site web se fait pirater par exemple, vous devez impérativement en informer la CNIL ou Commission Nationale de l’Informatique et des Libertés dans les 72h qui suivent. Sinon, vous pouvez aussi choisir de confier la RGPD de votre site web à Dpo consulting. Pour un coût très raisonnable, vous n’aurez plus aucun souci à vous faire concernant le traitement des données personnelles de vos clients.

Retrouvez les textes officiels du RGPD sur le site de la CNIL : ici.

Laisser un commentaire

Haut