Règlement général sur la protection des données – impacts sur votre site

Règlement général sur la protection des données - RGPD

Votre site est impacté par le Règlement général sur la protection des données (RGPD) uniquement si vous faites le recueil de données personnelles de citoyens de l’Union européenne. A priori, si vous êtes une organisation française, il y a de fortes probabilités que cela soit le cas… Donc, vous êtes concerné et vous devez vous assurer que votre site respecte bien les exigences du RGPD.
Vous êtes aussi concerné si votre site est lié de quelque manière que ce soit à des services tiers intégrés tels que les produits Google (Analytics, Adsense, etc.), Twitter ou Facebook.

Règlement général sur la protection des données - RGPD

Le RGPD entre en vigueur le 25 mai 2018

Ce que dit le Règlement général sur la protection des données à propos du consentement préalable

Comme il est stipulé dans le Règlement général sur la protection des données (RGPD), vous devez vous assurer d’obtenir un consentement explicite des personnes avant de traiter les données personnelles recueillies.

Pour que ce consentement soit valide comme le définit le Règlement général sur la protection des données (RGPD), ces individus doivent recevoir de votre part les informations concernant l’étendue des traitements et leurs buts. Vos explications doient être intelligibles par le commun des mortels, non techniques, etc. Il faut donc vous assurer que ces informations soient dans un langage accessible et compréhensible par le plus grand nombre.

Toujours concernant ces informations, elles doivent être disponibles à tout moment par les visiteurs de votre site et facilement accessibles. Pour cela, nous vous conseillons de les ajouter à votre page de politique de confidentialité, par exemple.

Par ailleurs, le visiteur doit aussi pouvoir facilement vous donner ou vous retirer son consentement.

Enfin, les consentements recueillis doivent être archivés, car ils sont la preuve que vous êtes en règle. Il en est de même du suivi des données personnelles puisque vous devez pouvoir fournir toutes les informations concernant leur traitement, dont celui des services tiers auxquels votre site est associé.

Comment me mettre en conformité ?

Pour commencer, il faut mettre votre propre site en conformité. En clair, il est nécessaire de mettre à jour vos pages d’informations légales en y ajoutant les informations relatives aux données personnelles.

Page de mention légale

Vous devez informer vos visiteurs sur les cookies que vous déposez sur leur machine : quelle utilisation et à quelles fins ? Vous devez compléter ces informations par une possibilité pour le visiteur de refuser son profilage.

Le visiteur doit pouvoir être averti dès son arrivée sur votre site de l’utilisation de cookies et avoir un lien facile vers les mentions légales pour s’informer et éventuellement refuser son profilage.

L’acceptation des cookies a une durée de validité de 13 mois maximum. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.

Page de politique de confidentialité

Cette page est consacrée au recueil et aux traitements réalisés sur les données personnelles des visiteurs, de vos abonnés et clients.

Elle doit comporter dans son ensemble les informations suivantes :
– la localisation physique des données collectées,
– les services ayant accès aux fichiers de données personnelles au sein de l’entreprise,
– le temps de conservation des données personnelles
– la description des données recueillies, des traitements de ces données ainsi que les éventuels destinataires des données et des traitements. La personne doit savoir ce à quoi elle donne son consentement.
– la démarche pour consulter les données stockées,
– la démarche pour modifier ses abonnements de communication,
– la démarche pour demander la modification ou la suppression totale de ses données.

Dernier point pour vous mettre en conformité : vos formulaires…

Breizhovert Marketing & web - contactez-nous