Le 25 mai dernier, le RGPD, grande réforme de protection des données de facto imposés aux pays de l’Union européenne, est entrée en vigueur. Cette nette amélioration de la législation européenne vient réviser la protection des données personnelles des citoyens et ajoute des conditions de concurrence équitables pour les entreprises, notamment après les évolutions technologiques de cette dernière décennie. Parce que le règlement général sur la protection des données peut avoir un fort impact pour les entreprises qui ne s’y conformait pas, voici les principaux points pour constater la conformité de votre site internet avec le nouveau règlement.
Demander le consentement au traitement des données
Point crucial du RGPD, le consentement au traitement des données personnelles doit être demandé explicitement à tous les internautes qui consultent votre site internet. Terminé alors les cases pré-cochées qui consentent au traitement et à la collecte des données personnelles sans que l’internaute clique lui même sur la case “j’autorise” ou “je refuse”.
En plus de cette demande de consentement explicite, l’avancée en matière de protection des données personnelles qu’amène le RGPD est que l’internaute doit également pouvoir le retirer à tout moment. De ce fait, seuls les cookies qui sont strictement nécessaires peuvent être déposés avant le consentement des internautes.
Pour être conforme au RGPD, votre site internet doit alors permettre aux internautes de consentir au traitement de leurs données. Cette clause doit notamment être intégrée sur l’ensemble des services de votre site (Google Analytics, Adsense, Adwords, …) qui collectent et traitent les données suivantes : nom et prénom, adresse IP, données de localisation (traceur), adresse courriel, adresse postale, numéro de téléphone, numéro d’identification / mot de passe, données sensibles….
Informer le visiteur qu’il visite un site conforme au RGPD
Un internaute qui se rendra sur votre site à partir du 25 mai 2018, devra toujours être clairement informé des cookies utilisés sur votre site, des données personnelles traitées, ainsi que du but et de la durée de leur traitement. Votre site internet est alors conforme au RGPD si ces informations sont inscrites et visibles sur votre site.
Que ce soit au niveau des mentions légales ou encore dans une autre partie de votre site, les internautes doivent pouvoir aisément trouver une liste de chaque cookie utilisé et de son utilité, ainsi qu’un outil permettant de les désactiver à tout moment. Ce point est notamment très important si vous utilisez des formulaires ou encore une newsletter qui impliquent le traitement de plusieurs types de données personnelles.
Institution, organisme, entreprise ou commerce en ligne, le règlement général sur la protection des données affecte alors principalement votre notification de cookies à vos internautes, leur possibilité de consentement ainsi que la politique de confidentialité de votre site internet.
Une question, un conseil pour effectuer ces changements sur votre site?
N’hésitez pas à me contacter par téléphone ou par email !
Source: www.anthedesign.fr