Ne prenez pas de risques, mettez-vous aux normes RGPD

Vous avez surement dû vous en rendre compte. Depuis un certain temps, des fenêtres pop-up apparaissent à chaque fois que vous rentrez sur certains sites web.

La question est souvent la même : « Nous utilisons des cookies pour améliorer votre expérience utilisateur et vous proposer de la publicité personnalisée. Veuillez confirmer que vous acceptez notre politique de confidentialité. »

Le 25 mai 2018, l’Union Européenne a mis en vigueur une nouvelle règlementation portant sur les données à caractère personnelle des internautes : le Règlement Général pour la Protection des Données.

Le RGPD a plusieurs objectifs visant les propriétaires de sites internet qui récoltent des données à caractère personnel :

  • Rendre obligatoire le recueil du consentement de l’internaute
  • Garantir une protection et un contrôle de l’utilisateur sur ses données

Questions fréquentes : C’est une information qui permet d’identifier directement ou indirectement un individu.

Par exemple :

  • Son nom,
  • Son adresse IP,
  • Son adresse mail,
  • Son numéro de téléphone,
  • Ses données démographiques/géographique,

Les actions menées sur votre site internet (clics, visites…). La règlementation est sortie depuis 2018.
Les amendes commencent à tomber sur ceux qui ne se sont pas remis aux normes : Voici quelques exemples

Ne tardez pas ! Surtout que l’amende peut être salée …

Tous les sites internet établis sur le territoire européen ou visant un public européen doivent se plier à la règle. Sans exception.

 

1. Garantir une transparence complète à vos utilisateurs

  • Il est obligatoire de faire figurer un message lié à l’utilisation de cookies sur votre site internet.
  • Vous devez informer vos internautes de manière claire et précise sur l’utilisation de leurs données personnelles. Et ça dans TOUTES les pages où vous recueillez des données personnelles.

 

2. Recueillir le consentement de vos utilisateurs … et pouvoir le prouver !

  • La mise au norme RGPD exige un consentement explicite de l’utilisateur.
    Je vous montre un exemple :
  • Vos utilisateurs doivent également disposer d’un lien vers une page qui détaille précisément la manière dont les données sont collectées et utilisées.
    Prenons un cas concret : Votre site utilise des services externes comme Google Analytics ? Alors, vous êtes obligé(e) d’informer les utilisateurs et de demander leur consentement.
  •  Il est impératif de conserver une preuve du consentement de l’utilisateur !
    Mais combien de temps est valable le consentement ?
    – Cookies : 13 mois maximum
    – Données personnelles : Aucune limite imposée

Ne vous réjouissez pas trop vite concernant cette absence de durée …
Il est obligatoire de garder une preuve du consentement de l’utilisateur qui aurait accepté vos conditions.

Imaginons qu’un de vos utilisateurs, Thomas, s’inscrive aujourd’hui. Vous récoltez ses données. Mais vous ne faites pas le nécessaire pour conserver la preuve de son consentement.Quelques temps plus tard, Thomas se plaint à la CNIL. Elle vous demande de lui fournir la preuve de son consentement. Ce serait embêtant n’est-ce pas ?

 

3. Respecter TOUS les droits de vos utilisateurs

Le RGPD est très clair. L’utilisateur possède des droits vis-à-vis de ses données personnelles. Et gare à celui qui ne les respecte pas… Vos utilisateurs doivent pouvoir (facilement) :
• y accéder,
• les modifier,
• les supprimer,
• en limiter l’utilisation.

 

 

4. Assurer une TOTALE sécurité des données personnelles de vos internautes

La sécurité des données de vos utilisateurs est essentielle. Hors de question de la négliger !
Il sera donc indispensable de faire passer votre site internet en « https ».
Ce protocole assurera un transfert sécurisé des données de vos utilisateurs.

Garantir une transparence COMPLÈTE à vos utilisateurs
• Rédaction ou remise à jour + ajout des pages « Politique de confidentialité » et « Mentions légales ».
• Ajout d’outils permettant à votre site d’exploiter discrètement et efficacement les cookies de vos utilisateurs.

Recueillir le consentement de vos utilisateurs … et pouvoir le prouver !
Installation d’un système recueillant et conservant le consentement de vos utilisateurs pour TOUTES les fonctionnalités de votre site (Formulaire de contact, newsletter, commentaires, …). Tout ça automatiquement !

Respecter TOUS les droits de vos utilisateurs
Vos internautes pourront demander la suppression ou l’exportation de leurs données facilement, sans effort et surtout vous n’aurez rien à faire !

Assurer une TOTALE sécurité des données personnelles de vos internautes
Garantissez une sécurité des données avec l’installation d’un certificat SSL afin que votre site puisse passer en « https ».