La protection des données personnelles
Réglementation européenne en vigueur depuis 2018, le RGPD a pour objectif de préserver les informations personnelles.
Le RGPD s’applique tant pour la gestion et le traitement des données clients ou salariés au sein de votre société que pour les informations personnelles que vous pouvez collecter par votre site Web.
Je ne m’étendrais pas sur la mise en oeuvre et le respect du RGPD pour la gestion interne, mais uniquement sur la conformité RGPD d’un site Internet.
RGPD et COOKIES
L’un des points sur lesquels vous devez être attentif est la gestion des cookies présents sur votre site web. Deux types de cookies :
- les cookies fonctionnels qui améliorent l’expérience utilisateur sans pour autant tracker ses données
- les cookies traceurs déposés notamment par les outils d’analyse et statistiques, les outils des réseaux sociaux comme Facebook ou Youtube, qui eux tracent l’utilisateur et génèrent ensuite des publicités ciblées, quand vous effectuez une recherche sur Google ou encore sur votre mur Facebook.
Les cookies fonctionnels sont autorisés, il faut simplement informer les utilisateurs de leur présence et utilité.
Les cookies traceurs doivent eux, pouvoir être refusés par l’utilisateur, il est impératif d’obtenir le consentement éclairé d’un utilisateur, de l’informer sur les cookies, mais surtout lui permettre de les refuser.
Pour être conforme RGPD, un site internet doit donc afficher une bannière de cookies avec :
- les boutons permettant d’accepter ou refuser les cookies traceurs
- un lien vers la liste des cookies liés aux services qui les déposent
- un lien vers la politique de confidentialité dans laquelle vous devez mentionner comment sont gérées et protégées les données utilisateur.
- la possibilité pour l’utilisateur de modifier ses choix en matière de cookies
- la possibilité de demander facilement la suppression complète de ses données
Outre cette bannière et les pages liées, la réglementation RGPD impose de recueillir le consentement utilisateur, notamment quand celui-ci utilise le formulaire de contact : Une case à cocher non pré-cochée doit être présente sur vos formulaires (contact, newsletter,…)
Selon que vous vous adressez à une clientèle de particuliers ou de professionnels, il vous faudra également respecter les règles en matière de prospection et démarchage notamment par e-mail.
Vous trouverez les informations et règles complètes sur le site de la CNIL.
Liée au RGPD, la sécurisation de votre site, c’est un point essentiel dans la création d’un site, non seulement pour la protection des données utilisateurs, mais aussi pour préserver votre site web d’attaques brute force, ou piratage qui pourraient détruire votre site, ou le renvoyer vers des films pour adultes.
Besoin de mettre votre site en conformité avec la réglementation RGPD