Site vitrine et RGPD : que faire pour être en conformité?

Le RGPD (Règlement Général sur la Protection des Données) adopté par la CNIL ne concerne pas uniquement les sites marchands et les grandes entreprises. Une PME dont le site vitrine sert à faire connaître ses produits et services, doit, elle aussi, être en conformité ou risquer des amendes parfois salées. Découvrez alors comment mettre en conformité votre site vitrine avec le RGPD en quelques points essentiels à connaître.

Pourquoi le RGPD concerne aussi les sites vitrines ?

De nombreuses personnes pensent que le RGPD ne concerne que les sites marchands ou e-commerce et que sont exclus les sites d’informations générales ou les sites qui visent à valoriser une marque ou une entreprise. C’est une erreur. Le RGPD concerne en réalité tous les sites internet. En fait, le critère qui détermine si votre site internet est concerné ou non, est tout simplement le fait que des données utilisateurs soient captées, enregistrées et/ou conservées.

Ceci peut se produire de différentes manières :

• Avec Google Analytics : cet outil qui vous donne des statistiques de fréquentation et de comportement sur votre site, place des cookies sur les appareils des utilisateurs. Ceux-ci doivent en être informés et doivent y consentir.
• Avec toute installation tierce sur votre site qui utilise des informations sur les visiteurs : cela peut être le cas pour détecter le pays d’une adresse IP pour changer la langue par défaut du site.
• Avec un formulaire de contact : à partir du moment où des visiteurs vous laissent leurs coordonnées via un formulaire de contact, vous devez les informer de ce qui est fait des informations.
• Avec un formulaire d’inscription à une newsletter : c’est le même principe que pour le formulaire de contact.

On voit bien qu’il n’y a pas besoin de réaliser une vente ou une transaction commerciale pour être concerné par le RGPD. Celui-ci s’applique dès lors qu’une donnée utilisateur est captée par un élément quelconque de votre site, de manière automatique ou manuelle.

Les points à vérifier pour être conforme au RGPD sur votre site vitrine :

Les mentions légales et la politique de confidentialité

Vous devez bien sûr avoir une page de mentions légales avec une partie consacrée à la politique de confidentialité de votre entreprise ou une page spécifique à cet effet.

Vous devez entre autres y mentionner que soit les informations personnelles qui vous sont confiées ne sont pas cédées ou vendues à des tiers, soit, si c’est le cas, mentionner ces tiers, préciser quelles données leurs sont transmises et que ces services respectent aussi le RGPD.

Vous devez également préciser les informations que votre site récolte (par exemple, via vos formulaires) et combien de temps vous les conserver et sur quel type de support (base de données, fichier Excel, etc).

Enfin, il est important de mentionner les cookies que votre site utilise et quelles données ils récoltent. La finalité de cs informations doit aussi être mentionnée (statistiques, fichier commercial, etc). Les types d’appareils qui stockent ces données (téléphones, ordinateurs, etc) doivent être aussi mentionnés avec la précision qu’ils sont protégés par un mot de passe et que toute information est protégée par un encryptage SSL lors de son transfert.

Il existe bien sûr de nombreux modèles de mentions légales et de politiques de confidentialité que vous pouvez trouver en ligne. Mais, vous devez prendre le soin de les personnaliser et de veiller à ce qu’elles correspondent en détail aux actions et services mis en place sur votre site vitrine.

La sécurité de vos appareils et de votre site internet vitrine

La sécurité des données confiées par les utilisateurs de votre site vitrine est largement conditionnée par la sécurité de celui-ci et de vos appareils.

Vous outils d’accès à ces données, que ce soient des ordinateurs, des tablettes ou des téléphones, doivent absolument être protégés et notamment par des mots de passe forts et des outils de protection classiques.

Un certificat SSL sera aussi nécessaire pour assurer le chiffrement des données qui sont transmises. Si votre site vitrine ne possède pas de certificat SSL, il est facile de demander à votre développeur ou votre webmaster de s’en procurer un auprès de l’hébergeur du site.

Obtenir le consentement du visiteur et adapter les formulaires de contact

Pour être conforme au RGPD, vous devez informer les visiteurs de votre site vitrine de l’usage de tout cookie ou de tout autre type de traceurs. De plus, la raison d’être de ces cookies doit être mentionnée.

Il faudra également obtenir le consentement de l’utilisateur, c’est-à-dire son accord pour l’implantation de cookies sur son appareil.

Pour cela, le mieux sera de disposer d’une bannière ou bandeau dans lesquels l’utilisateur devra cliquer pour donner son accord.

Il est aussi nécessaire d’adapter vos formulaires de manière à informer l’utilisateur de l’utilisation de ses données et de recueillir son consentement pour cet usage.

Hicom peut vous aider dans vos démarches de conformité au RGPD

Vous avez un site vitrine et vous souhaitez faire le point sur sa conformité aux règlements actuels ? Ou vous vous ne savez pas comment mettre en place les outils nécessaires pour rassurer vos visiteurs quant à l’usage de leurs données ? Notre agence web Hicom, qui développe des sites internet pour de nombreuses entreprises, dispose de la compétence pour vous accompagner dans cette démarche et vous éviter des amendes qui peuvent être lourdes.