Mise en conformité de site web : Tout savoir
RGPD, Cookies ou Mentions légales : comment mettre en conformité son site web ?
Le Règlement Général sur la Protection des Données (RGPD) a vu le jour en 2018. Ce texte est devenu obligatoire afin d’encadrer la gestion des données à caractère personnel au sein de l’Union européenne. Les propriétaires de sites Internet professionnels doivent également faire apparaître des “mentions légales”, permettant d’identifier leur entreprise. Pourquoi la mise en conformité de site web est-elle importante ? Qui est concerné par le RGPD ? Quelles sont les sanctions encourues ? Quels sont les éléments juridiques obligatoires ? proÔxi vous fournit toutes les informations essentielles à retenir afin de vous assurer que votre site est conforme à la loi.
La nécessaire mise en conformité au RGPD
Définition du Règlement Général sur la Protection des Données
Que vous soyez une entreprise, un créateur de site web, un blogueur ou encore un infopreneur, le RGPD vous concerne si :
- vous êtes établi au sein de l’Union européenne ou votre activité cible directement des résidents européens ;
- vous collectez une donnée personnelle et que vous la traitez.
Par exemple, votre entreprise est établie en France et vous exportez des produits vers l’Inde pour des clients installés au Canada. Vous vivez en Thaïlande et vous exportez des produits à destination du marché allemand et français. Dans ces deux cas de figure, vous devez respecter le RGPD.
Sanctions encourues
À défaut, vous prenez le risque d’encourir des sanctions de la part de la CNIL (Commission nationale de l’informatique et des libertés).
Les sanctions vont de l’avertissement jusqu’à l’application d’une amende administrative allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de votre société.
En outre, un défaut de conformité du RGDP risque, si le public en a connaissance, de vous faire perdre la confiance de vos clients craignant une fuite de leurs données personnelles.
Notion de donnée personnelle
Une donnée personnelle est, par définition, toute information qui se rapporte à une personne physique identifiée ou identifiable.
Il s’agit donc notamment des données suivantes :
- nom et prénom ;
- numéro de téléphone ;
- adresse postale et mail ;
- numéro de sécurité sociale ;
- plaque d’immatriculation ;
- voix ;
- image.
En revanche, ne constituent pas des données à caractère personnel les coordonnées d’une entreprise : nom, adresse, numéro de téléphone et courriel générique (“[email protected]” par exemple).
Par exemple, si vous créez un blog proposant aux internautes de s’abonner à une newsletter, le simple fait de recueillir des prénoms et adresses emails enregistrés dans un fichier excel constitue un traitement de données personnelles.
Les mentions obligatoires d’un site web en 4 étapes
Votre politique en matière de données personnelles
Si votre site web concerne une activité impliquant le recueil de données personnelles, vous devez prévoir une politique ou charte de confidentialité concernant les données personnelles.
En effet, le RGPD impose une obligation de transparence à l’égard des entreprises concernées devant présenter une information concise, transparente, compréhensible et facilement accessible.
Les textes n’imposent pas de format aux gestionnaires de sites web pour rendre accessible leur politique de confidentialité. Vous pouvez donc très bien présenter, de façon distincte, votre politique de confidentialité et vos mentions légales, ou sur un même document consultable par les visiteurs de votre site.
proÔxi vous accompagne dans l’élaboration de votre politique de données personnelles.
Vos mentions légales
En tant que créateur ou gestionnaire de site web, vous devez faire apparaître des mentions légales. Ces dernières doivent renseigner l’utilisateur sur votre identité et celle de l’hébergeur de votre site web. Elles peuvent également comporter votre politique de confidentialité évoquée ci-dessus.
Si vous êtes un entrepreneur individuel par exemple, vous devez indiquer les mentions légales principales suivantes :
- nom, prénom,
- domicile,
- adresse électronique ou contact téléphonique.
Si vous êtes une société, vous devez également faire apparaître, principalement :
- raison ou dénomination sociale,
- nom du représentant légal (dirigeant),
- forme juridique,
- adresse de l’établissement ou siège social,
- adresse électronique ou contact téléphonique,
- montant du capital social,
- numéro RCS (numéro composé du lieu d’immatriculation et du SIREN),
- numéro de TVA intracommunautaire.
Les particuliers commes les sociétés doivent indiquer :
- la propriété intellectuelle des photographies, images ou illustrations utilisées,
- en cas d’utilisation de texte de tiers : la source des textes cités ou autorisation donnée par l’auteur,
- hébergeur du site : nom, raison sociale, adresse, numéro de téléphone.
Si vous exercez une activité commerciale, artisanale, soumise à autorisation ou si vous gérez un site marchand ou d’information, d’autres mentions spécifiques sont à ajouter.
Enfin, si votre activité est réglementée (avocat, médecin, agent d’assurance, notaire, huissier de justice, etc.), vous devez également indiquer les nom et adresse de l’autorité ayant délivré l’autorisation d’exercer.
Votre politique de cookies
Selon la définition de la CNIL :
“Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est-à-dire dans la majorité des cas à l’ensemble des pages d’un même site web).”
En d’autres termes, un cookie est un traceur envoyé depuis un site web ou une application puis stocké sur le navigateur d’un utilisateur.
Vous devez informer les utilisateurs et obtenir leur consentement avant d’utiliser des cookies, ceci grâce à un bandeau automatique sur la page d’accueil.
proÔxi peut également vous accompagner dans l’élaboration de votre politique de cookies.
Les mentions à prévoir dans vos Conditions Générales de Vente (CGV) ou d’Utilisation (CGU)
Les conditions générales de ventes (CGV) ou d’utilisation (CGU) encadrent les relations entre l’utilisateur et le site Internet.
Elles sont incontournables dès lors que vous proposez, à la vente, des produits ou services sur un site web (e-commerce, etc.). Ces conditions générales doivent désormais être conformes au RGPD.
Autres obligations imposées par le RGPD
Élaboration d’un registre d’utilisation des données personnelles
La CNIL impose à tout organisme public ou privé traitant des données de tenir un registre des activités de traitement.
Si vous êtes concerné, vous allez recenser dans ce registre les activités de votre entreprise qui utilisent les données personnelles de vos utilisateurs.
Posez-vous les questions suivantes :
- Quel est l’objectif que vous poursuivez avec ces données ?
- À quelle catégorie correspond chaque donnée que vous utilisez (nom, prénom, date de naissance, etc.) ?
- Qui peut accéder à ces données ?
- Sont-elles des données considérées sensibles ?
- etc.
Collectez les données en toute légalité
Lorsque vous collectez les données d’un utilisateur, ce dernier doit en être non seulement informé, mais également consentant. C’est pour cette raison que la transparence est primordiale.
L’utilisateur doit savoir pour quelle raison vous collectez des données le concernant, ainsi que la faculté qu’il a d’exercer ses droits : droit d’accès, de rectification, d’effacement, etc.
Pour cela, les utilisateurs doivent pouvoir vous contacter facilement et rapidement par voie électronique à partir d’une adresse dédiée.
Vous avez également l’obligation de sécuriser l’endroit où les données sont stockées.
Désignez un DPO
Vous devez désigner un Délégué à la protection des données (DPO) si vous êtes un organisme public, si vous êtes amené à réaliser un suivi régulier et systématique de personnes à grande échelle (fournisseurs d’énergie…) ou si votre activité de base vous conduit à traiter des données sensibles (santé…).
Bravo ! Si vous avez lu cet article jusqu’à la fin, vous en savez désormais plus sur la mise en conformité de site web, qu’il s’agisse du RGPD, des Cookies ou de vos CGV. proÔxi peut vous guider dans cette démarche en vous fournissant de nombreuses ressources, outils et plugins faciles d’utilisation. Nous disposons notamment de modèles de “mentions légales” conformes à la législation, qu’il suffit de remplir avec les informations de votre entreprise. Besoin d’aide ? Contactez-nous pour obtenir un devis !
Source :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd#
https://www.economie.gouv.fr/entreprises/site-internet-mentions-obligatoires#
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_fr
Les liens pour les images :