Mettez votre site en conformité avec le RGPD (Règlement Général sur la Protection des Données)

Publié le vendredi 11 mai 2018
Mettez votre site en conformité avec le RGPD (Règlement Général sur la Protection des Données)

Le règlement général sur la protection des données (RGPD) de l'Union européenne est désormais le texte de référence en matière de protection des données à caractère personnel.

Il a été adopté par le Parlement européen le 14 avril 2016: ses dispositions seront applicables dans l'ensemble des 28 États membres de l'Union européenne dès le 25 mai 2018 (dans 2 semaines).

 

Votre site web est-il concerné par le RGPD ?

Le RGPD renforce et unifie la protection des données pour les individus au sein de l'Union européenne, avec pour objectifs:

  • accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel
  • accroître la responsabilisation des acteurs de ce traitement.
  • augmenter le pouvoir des autorités de régulation

Le RGPD stipule que le stockage et l'utilisation de toute "donnée personnelle" entre dans son champ d'application. La liste de ces données "personnelles" a été enrichie avec:

  • un identifiant de connexion
  • une adresse mail
  • une adresse IP
  • les cookies (de suivi - tracking - et même ceux visant à améliorer la navigation sur un site web)

Ainsi, tout site web qui enregistre ces données, même pour un usage de statistiques, doit en informer l'internaute, et lui signifier ses droits.

Au final, quasiment tous les sites web sont concernés:

  • tout site utilisant des cookies, par exemple pour enregistrer la date de dernière visite d'un internaute, ou retenir ses préférences de navigation
  • tout site utilisant des services tiers pour le suivi, l'affichage d'une carte, etc... (Google Analytics, Google Map, Google ReCaptcha, ...)
  • tout site avec un accès à un "espace membres" ou à un "compte client"
  • tout site avec un formulaire de contact
  • tout site proposant l'envoi d'une newsletter et collectant une adresse email

 

Quelles sanctions si votre site n'est pas conforme avec le RGPD ?

Les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif (c’est le montant le plus élevé qui est retenu entre les deux cas de figure).

 

Comment mettre votre site web en conformité avec le RGPD ?

Cela va dépendre des données recueillies par votre site web:

  • avertir l'utilisateur de l'utilisation de cookies sur le site, et lui permettre de la accepter ou d'en refuser certains: cela se fait via la mise en place d'un bandeau d'avertissement des cookies
  • si votre site collecte des données personnelles vous-même (adresses email pour des newsletters): sur ce bandeau informez les internautes, et proposez un lien vers une page qui leur explique quelles données sont collectées, dans quel but, et leur rappelle leurs droits (consultation, correction, droit à l'oubli).
  • si votre site propose un "espace membres" ou à un "compte client": là aussi, il vous faut prévenir les membres ou clients des données collectées, dans quel but, et leur rappeler leurs droits (consultation, correction, droit à l'oubli).

Dans tous les cas, cela va nécessiter des modifications sur votre site web: contactez Xoolop Studio pour voir quelles mesures adopter d'ici le 25 mai !

 

© 2007-2024 Xooloop.fr :: Mentions légales :: Politique de confidentialité :: Gestion des cookies :: Site v4 :: Motorisé par Xooloop CMS v4.0.0