Mettre en conformité votre site Internet avec le RGPD, pourquoi ? Comment ?

Publié le 24 mai 2018


Le RGPD (Règlement Général sur la Protection des Données) fait couler de l’encre depuis plusieurs mois. Initialement créé pour lutter contre une utilisation abusive des données personnelles, il impacte toutes les entreprises installées au sein de l’union Européenne ou manipulant des données de citoyens de l’union Européenne. Nous avons rédigé cet article afin de vous aider en quelques minutes à comprendre le fondement de ce règlement et vous donner des éléments concrets pour mettre en conformité son site Internet vitrine avec le RGPD.

Qu’est ce qu’une donnée personnelle ?

Au sens de la CNIL une donnée personnelle est une « information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte, …) ». Vous l’avez compris, si votre site Internet comporte ne serait ce qu’un formulaire de contact, alors il est concerné par le RGPD…

Pourquoi mettre en conformité votre site Internet avec le RGPD ?

Bien qu’on puisse s’attendre à une certaine clémence de la CNIL vis à vis des petites entreprises, en cas de contrôle il vous faudra démontrer la mise en application de « bonnes pratiques » en matière de protection des données personnelles. Faute d’implication les amendes risquent d’être salées. La CNIL annonce des sanctions pouvant atteindre 2 à 4 % du chiffre d’affaire de l’entreprise.

Comment mettre en conformité votre site Internet avec le RGPD ?

Votre site Internet, au même titre que vos autres traitements de données personnelles doit répondre aux exigences suivantes :

  • Une communication claire sur l’utilisation que vous faites des données personnelles
  • Un moyen simple pour ces personnes d’exercer leurs droits
  • Un traitement sécurisé de leurs données personnelles
  • Une conservation limitée dans le temps de ces données

Afin de satisfaire à ces exigences, nous vous suggérons de :

  1. Sécuriser les informations circulant sur votre site Internet avec le protocole HTTPS
  2. Communiquer clairement sur l’utilisation que vous faites des données personnelles collectées sur votre site Internet au moyen d’une page « Politique de confidentialité »
  3. Vous identifier clairement en tant qu’éditeur du site Internet au moyen d’une page « Mentions légales »
  4. Obtenir le consentement de la personne à votre politique de confidentialité au moment de la collecte de ses données personnelles
  5. Conserver la preuve du consentement de la personne
  6. Supprimer les données personnelles à l’issue d’un délai raisonnable. En effet un délai de 3 ans est recommandé par la CNIL pour les données de prospects

On vous accompagne !

Vous souhaitez confier la mise en conformité au RGPD de votre site Internet à une entreprise spécialiste de la création et l’optimisation de sites Internet vitrine, contactez nous par e-mail à contact@easy-marketing.fr ou par téléphone au 02 30 96 34 85.