Guide

Avoir un site web respectueux des principes du RGPD

Le RGPD est une règlementation européenne, faisant suite à la loi informatique et libertés en France. Il est indispensable pour une entreprise utilisant un site internet ou les réseaux sociaux pour communiquer d’en respecter les dispositions. En effet, il est du devoir de votre Dpo, d’assurer une excellente politique des données personnelles des internautes. L’aspect viral des plateformes comme Instagram ou Facebook mérite que l’on s’y attarde et que l’on assure la protection des données à caractère personnel. L’objectif ? Réduire les risques de piratage et de fuites des données.

Mon entreprise a un site vitrine

Dans la majorité des cas, votre site peut ne présenter que votre activité et votre société. Seuls seront disponibles, un formulaire de contact ou encore l’abonnement à une newsletter. Dans l’idéale, il est indispensable d’assurer la protection des données personnelles dès la conception du site.

Pour assurer la sécurité des données, l’accès au contenu de votre plateforme ne doit pas être conditionné par l’abonnement à la lettre d’information.

Dans tous les cas, quelques démarches sont indispensables pour respecter les obligations légales de la loi informatique et du RGPD :

  • Inscrire des mentions Cnil en bas de chaque formulaire de contact ;
  • Prévoir un moyen de contact pour que les personnes puissent exercer leur droit lors des traitements de données personnelles ;
  • Afficher des mentions légales pour identifier l’éditeur du site.

Mon entreprise communique sur les réseaux sociaux

Si vous communiquez fréquemment depuis Twitter, Instagram, Facebook ou Linkedin, vous procédez au traitement des données personnelles de vos abonnés. Il est donc indispensable, afin de garantir la protection des données, de nommer un délégué à la protection ou un responsable du traitement des données collectées. Aussi, il faut prévoir deux points importants dans la mise en place de votre rgpd site web :

  • Rendre accessible un article qui va mener vers une page d’information des droits des personnes ;
  • Anticiper les conséquences d’une opération de communication en ligne ;
  • Répondre aux internautes mécontents sur le traitement de données à caractère personnel et leur droit d’accès. La réactivité étant importante pour gérer votre e-réputation.

Ma plateforme dépose les cookies

La protection des données à caractère personnel est indispensable si lors de la consultation de votre plateforme, vous déposez des cookies ou des traceurs sur les outils utilisés par les internautes. Comme vous aurez accès à leur navigation, leurs habitudes et leurs déplacements, vous allez traiter les données personnelles les concernant.

En fonction de l’objet du traceur employé, il est primordial d’informer l’internaute sur le traitement de données ou d’en obtenir son consentement.

Dans le cas où votre plateforme utilise des fonctionnalités proposées par d’autres sites (vidéos disponible sur YouTube, boutons sociaux…) alors vous ne pouvez pas traiter les données sans consentement des internautes.

Mon entreprise se spécialise dans la vente en ligne

Selon la loi informatique et libertés, le traitement des données sur un site de vente en ligne doit faire l’objet d’une surveillance accrue. En raison des mises à jours techniques, il faut que les données à caractère personnel soient bien sécurisées. Il ne faut pas hésiter à se faire accompagner d’un prestataire professionnel pour que les droits et libertés des personnes concernées soient respectées.

Il est à préciser que lors de l’achats de biens en ligne, vous devez récupérer certaines informations permettant de mener à bien la transaction. Les données collectées doivent être justifiées par le service client. Il est du devoir de la société, de toujours se demander de l’utilité des données requises. 3 points sont à mettre en avant :

  • La sécurité des données en ligne ainsi que la sécurité des transactions ;
  • L’information des clients sur le traitement de leurs données ;
  • La possibilité pour les clients d’avoir une mainmise sur leurs données.