Votre site web est-il conforme au RGPD et à la directive ePrivacy ? Un passage en revue de vos sites sera nécessaire compte tenu du risque réglementaire, e-réputation et business. Vous travaillerez dans ce cadre de nombreuses composantes du site telles que la gestion des cookies, la politique de confidentialité, les formulaires de collectes de données et la sécurité informatique.
Pourquoi mettre en conformité votre site web avec le RGPD ?
Le risque réglementaire, les sanctions potentielles, justifient de revoir le niveau de conformité de son site mais pas seulement. La protection des données est aussi une attente forte de vos utilisateurs et une condition de leur confiance. La non-conformité de votre site peut en outre avoir un impact sur votre e-réputation.
Des non-conformités faciles à détecter en cas de contrôle
Un site internet est une véritable vitrine du niveau de conformité de vos traitements de données à caractère personnel.
Même avec des connaissances techniques limitées, n’importe qui peut par exemple facilement observer que :
- Vous déposez des cookies sans permettre de les accepter ou de les refuser ;
- Votre site ne comporte pas de politique de confidentialité ou alors un texte minimaliste ;
- Votre politique de durée de conservation des données collectées n’est pas claire. D’ailleurs, en appliquez-vous réellement une ?
La conformité des sites web, notamment concernant la gestion des cookies ou la sécurité du site, fait partie des sujets de vigilance pour la CNIL. Ne la négligez pas.
La protection des données, une préoccupation croissante pour vos visiteurs
Vos visiteurs se sentent de plus en plus concernés par la manière dont vous traitez leurs données à caractère personnel.
La transparence sur vos pratiques est certes une obligation légale. Elle est surtout un ingrédient indispensable pour préserver une relation de confiance avec vos visiteurs. Un site de e-commerce peut perdre des clients :
- parce que les prospects n’ont pas confiance dans la manière dont les données sont traitées ;
- parce qu’ils pensent que les traitements de données ne sont pas assez sécurisés.
Sans compter qu’un manque de confiance vous expose à un nombre accru de réclamations (droit d’accès aux données, effacement, désabonnement aux newsletters…).
La conformité RGPD, un enjeu de réputation pour votre activité
Presse généraliste, médias spécialisés dans les sujets technologiques, réseaux sociaux… Vos lacunes peuvent rapidement donner lieu à une couverture médiatique voire provoquer un véritable scandale.
- De grands sites de e-commerce ou des médias ont fait les frais du scandale. Leurs bases de recrutement, de gestion du personnel ou de clients comportaient des commentaires désobligeants, insultants voire racistes.
- Régulièrement, des médias spécialisés IT dévoilent des failles de sécurité observées dans les services proposés par des sociétés privées ou des organismes publics. Sans compter que toute violation de données de vos utilisateurs devra être notifiée à la CNIL.
Comment mettre son site web en conformité RGPD ?
Pour rendre vos sites conformes, il vous faudra d’abord (ré)étudier son fonctionnement. Quelles sont les rubriques proposées ? Y a-t-il des formulaires ? Proposez-vous la création de comptes utilisateurs ? Vous pourrez à partir de là revoir les mesures de protection des données en place.
Appliquez une politique de gestion rigoureuse de vos cookies
Les cookies sont de petits fichiers textes déposés sur le cache du navigateur de vos visiteurs lors du chargement du site. Vous en déposez, vos fournisseurs de solutions aussi (mesure d’audience, A/B testing) et même vos partenaires publicitaires.
A ce sujet, la CNIL a publié de nouvelles directrices et une recommandation. Comment faire pour respecter les règles ?
- Installez une solution de gestion des consentements sur votre site. Vous pourrez ainsi les soumettre à un consentement préalable lorsque la réglementation l’exige.
- Affichez une interface de gestion de cookies sur votre site. Vos visiteurs pourront ainsi les autoriser ou les refuser, de manière globale ou plus granulaire. Et ils pourront revenir sur leurs choix.
- Profitez-en pour nettoyer vos codes sources. Retirez les outils que vous n’utilisez plus.
Revoyez votre politique de confidentialité
Votre site comprend-il une politique de confidentialité ? Cette rubrique vous permet d’informer vos visiteurs :
- sur la manière dont vous traitez les données (quels types de données sont collectées, pendant, pour quelles finalités, pendant quelle durée, qui en est destinataire…) ;
- sur les droits dont ils disposent (accès, rectification, effacement…) et comment les exercer.
Vous mettrez donc votre rubrique à jour qu’elle comporte le niveau de transparence et de précision exigé par le règlement européen relatif à la protection des données (RGPD).
De la même manière, vous intégrerez à votre site une rubrique détaillant les divers types de cookies déposés lors du chargement du site et leurs finalités d’utilisation.
Consentement, mentions… Adaptez vos formulaires de collecte de données
Une revue de tous vos formulaires (création de compte, contact, recrutement…) est également nécessaire.
- Déterminez les champs obligatoires et signalez les de manière explicite ;
- Insérez des cases cochables pour recueillir le consentement de vos utilisateurs, notamment pour les inscrire dans des bases de newsletters ou de prospection commerciale ;
- Insérez au bas des formulaires une mention d’information courte ainsi qu’un lien de renvoi à la politique de confidentialité pour plus de détails.
La sécurité des données n’est pas une option
Assurez-vous que votre site applique une politique de sécurité à l’état de l’art. Cette politique intégrera notamment les points suivants :
- sécurisez les flux de connexion en basculant en https vos formulaires de collecte de données, voire tout le site, ainsi que les cookies déposés ;
- vérifiez qu’aucune donnée personnelle n’est transmise en clair dans les URL (ex : nom, prénom, numéro de téléphone…) ;
- Mettez en place des procédures de restriction d’accès aux comptes utilisateurs. Personne ne doit pouvoir accéder aux devis et commandes de vos clients.
Conclusion : Mettez vos sites web en conformité avec le RGPD
Depuis l’entrée en vigueur du RGPD et la révision par la CNIL de ses lignes directrices et recommandation, il est temps pour vous de revoir la conformité de vos sites web.
Formulaires, comptes utilisateurs, gestion des cookies, sécurisation du site… Le travail est structurant et s’inscrira dans la durée. Vous devrez en effet réajuster vos sites au fur et à mesure qu’ils intégreront de nouvelles fonctionnalités.
Le régime des cookies est également appelé à évoluer. On attend en effet le remplacement de la directive ePrivacy par un Règlement européen qui harmonisera ces sujets.
Article rédigé par Maxime Jaillet
Comments (02)