Aujourd’hui, nous allons voir comment rendre notre site Web en conformité avec la RGPD, ce qui n’est pas si compliqué. Il y a quand même quelque point à respecter avec les règles et les lois.
A compter du 25 mai 2018, les règles relatives à la protection des données (RGPD) que l’Union européenne a légiféré entrent en vigueur. La RGPD énonce que les utilisateurs ont le contrôle total sur leurs données, vous devez leur dire pourquoi vous les collectez, combien de temps elles seront stockées et qui en sera le destinataire. Après les avoir informés, ils peuvent donner leur feu vert ou non.
• Qu’est ce que signifie RGPD ?
Pour commencer, le RGPD signifie Réglementation Général sur la Protection des Données. Il encadre le traitement des données personnelles sur le territoire de l’Union Européenne. Le RGPD offre un cadre unique au professionnel pouvant faire développer leur activités numérique. Il se fond sur la confiance des utilisateurs ainsi leur apporté une sécurité pour eux.
• Qui est soumis à cette loi ?
C’est aux entreprises de gérer correctement leurs sites afin que les utilisateurs puissent garder la main sur l’utilisation de leurs données. Bien que ce soit un règlement adopté par l’UE, la réglementation affecte à peu près le monde entier. Si vous récupérez des données d’une personne dans l’UE (quel que soit votre emplacement), vous êtes soumis à cette loi. Votre entreprise peut être reconnue coupable d’avoir été en non-conformité. Vous pouvez cependant être condamné à une amende allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.
Cela peut faire peur pour beaucoup de gens…
• Comment mettre en règle son RGPD ?
Nous allons vous expliquer comment bien mettre en règle votre site internet par rapport à cette réglementation RGPD. Il est vrai que ce n’est pas très compliqué (bonne nouvelle)!
Voici ce que vous devez informer à vos clients quand vous collectez leurs données en utilisant des termes simples:
- Expliquer qui vous êtes.
- Combien de temps vous allez les garder.
- Pourquoi vous en avez besoin.
- Qui sur votre équipe ou en externe a accès à ces données.
- Obtenir leur consentement explicite et clair pour recueillir leurs données par le biais d’un opt-in.
- Vous devez permettre aux utilisateurs d’accéder à leurs propres données, avoir la possibilité de les télécharger et de les supprimer de vos fichiers complètement.
- Informer vos clients en cas de violations de données ou de hack.
• Plus d’information
Pour avoir plus d’explications, vous pouvez consulter l’infographie officielle RGPD de la Commission Européenne sur le site:
http://ec.europa.eu/justice/smedataprotect/index_fr.htm
Après ces informations je vais vous citer quelques actions spécifiques que vous pouvez faire sur votre site web pour vous mettre en règle RGPD.
•Qu’est ce que le RGPD opt-in ?
L’aspect le plus important de tout cela est l’opt-in. Il faut recueillir le consentement explicite des utilisateurs. Cela signifie que les utilisateurs doivent dire explicitement oui (et ne pas seulement avoir la possibilité de dire non).
Il suffit de prendre pour exemple un blog en ligne, peut être, vous utilisez un formulaire d’inscription. Lorsque les utilisateurs accèdent à votre formulaire, vous devez avoir une case à cocher qui dit « [x] Oui, je veux m’inscrire à votre liste d’email»
Il est vrai que si vous avez la case cochée par défaut, vous êtes en faute. Ils doivent dire oui explicitement et choisir librement de partager leurs informations avec vous.
• Demandez le strict minimum d’informations
Beaucoup de sites web demandent des informations dont ils n’ont pas vraiment besoin. En général, une bonne règle de base est de demander aussi peu d’informations que possible à vos utilisateurs.
Cela ne veut pas dire que vous ne pouvez pas demander des informations. La RGPD, dit simplement que vous devez dire aux gens pourquoi vous avez besoin de ces informations. Si vous demandez leur nom et prénom, leur dire pourquoi. Si vous demandez leurs anniversaires, préciser que vous envoyez des coupons comme cadeaux d’anniversaire par exemple. Il ne faut plus demander des infos « au cas où » ou « pour l’avenir, ou des projets indéterminés. »
• Ce qu’il faut préciser
Si vous utilisez des formulaires, vous pouvez avoir un texte de présentation. Il doit stipuler : « Nous demandons votre nom, prénom, numéro de téléphone afin que nos représentants du service client puissent accélérer le processus de mise en place de vos commandes personnalisées. »
Lorsque vous demandez des informations aux utilisateurs de votre site, vous devez divulguer « qui vous êtes, combien de temps seront stockés les données, et qui les reçoit. » Vous devez informer les clients en même temps que vous faites la demande de leurs données.
• Votre Politique de confidentialité
En ce qui concerne les autres parties des clauses de rétention d’informations de la RGPD, vous pouvez inclure les détails sur les données que vous collectez: pourquoi, comment et qui dans vos Conditions d’utilisation ou Politique de confidentialité. Vous pouvez aussi informer l’utilisateur comment accéder à ses informations pour les modifier ou supprimer.
Assurez-vous que votre Politique de confidentialité est RGPD conforme. Il faut créer un champ obligatoire sur chaque formulaire indiquant l’acceptation de la politique de confidentialité ou conditions d’utilisation avant de traiter quoi que ce soit. Les cases à cocher sont très bien, et les champs de texte où les utilisateurs peuvent taper « Je suis d’accord » sont encore mieux (mais vraiment désagréables pour les utilisateurs).
• En conclusion
Il y a un peu de travail à faire sur le site pour se mettre en règle, mais il n’y a pas de quoi paniquer. Si vous ne savez pas comment faire ou vous n’avez pas le temps de le faire, je vous propose deux forfaits pour se mettre en règle et appliquer la RGPD sur votre site internet.
0 commentaires