RGPD : son importance pour votre site Internet
Le RGPD : son importance pour votre site Internet
La création d’un site web n’est pas la tâche la plus aisée dans l’élaboration de votre stratégie digitale. Un site Internet requiert des connaissances, une bonne organisation et un suivi sur le long terme. Il comporte beaucoup de facteurs importants afin de vous assurer que celui-ci est efficace. Néanmoins, ces facteurs ne sont plus les seuls que vous devez prendre en compte.
Depuis quelques années maintenant, des lois régissent la création de votre site Internet. En effet, en Europe, le règlement RGPD est venu s’intégrer dans le processus de création d’un site web. Un règlement qu’il faut suivre à la lettre si vous souhaitez vous assurer de votre réussite.
I. Qu’est-ce que le RGPD ?
Le droit à la vie privée fait partie de la Convention européenne des droits de l’homme de 1950, qui stipule que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. » À partir de cette base, l’Union européenne a cherché à assurer la protection de ce droit par le biais de la législation.
Le RGPD est un règlement européen de protection des données. Le règlement général sur la protection des données est la loi sur la confidentialité et la sécurité la plus stricte au monde. Bien qu’elle ait été rédigée et adoptée par l’Union européenne (UE), elle impose des obligations aux organisations où qu’elles soient, tant qu’elles ciblent ou collectent des données liées à des personnes dans l’UE. Le règlement est entré en vigueur le 25 mai 2018. Le RGPD inflige des amendes sévères à ceux qui enfreignent ses normes de confidentialité et de sécurité, les sanctions pouvant atteindre des dizaines de millions d’euros.
Avec le RGPD, l’Europe signale sa position ferme sur la confidentialité et la sécurité des données, à une époque où de plus en plus de personnes confient leurs données personnelles à des services de cloud et où les violations sont quotidiennes. Le règlement lui-même est vaste, d’une grande portée et assez peu précis, ce qui fait de la conformité au RGPD une perspective intimidante, en particulier pour les petites et moyennes entreprises (PME).
II. Comment conformer votre site Internet au RGPD ?
Afin de vous aider à conformer votre site Internet selon les critères RGPD, la CNIL a publié un guide développé aux développeurs web. En effet, ce guide vous accompagne dans les démarches à entreprendre.
Voici quelques ajustements à mettre en place dans cette optique :
2.1. Votre politique de confidentialité
La politique de confidentialité a toujours été un élément-clé du pied de page de tout site web. Elle le RGPD, elle est désormais obligatoire pour tout site Internet actif et nécessite des informations clés sur la manière dont le site web utilise les données des clients.
Vos éléments doivent répondre à la question suivante : votre site web envoie-t-il des demandes de renseignements à d’autres entreprises ou partenaires ?
Vous devez le mentionner clairement et indiquer le nom de vos partenaires. En effet, vous devez impérativement indiquer ces éléments afin d’apporter une certaine transparence.
2.2. Un formulaire de contact
Pour que votre formulaire de contact soit conforme au RGPD, il peut être utile de justifier les raisons pour lesquelles vous demandez des détails. Par exemple, lorsque l’utilisateur ajoute son numéro de téléphone ou son adresse électronique, il est utile de faire apparaître une information disant « C’est ainsi que nous vous contacterons » ou quelque chose de similaire.
Il est obligatoire d’ajouter à votre formulaire de contact une case à cocher permettant aux utilisateurs de confirmer qu’ils acceptent les conditions d’utilisation de votre site web et la manière dont ils acceptent d’être contactés.
Une autre case à cocher doit être ajoutée si vous souhaitez envoyer d’autres communications marketing au client. Cette case à cocher doit être décochée au début de la communication et vous aurez besoin d’une case spécifique pour chaque type de communication, qu’il s’agisse d’un e-mail, d’un SMS ou d’un courrier.
2.3. Stratégie de marketing par e-mail
Un élément-clé du règlement RGPD est de s’assurer que les clients ou les utilisateurs d’e-mails ne reçoivent pas d’e-mails non sollicités, qu’il s’agisse d’entreprises qu’ils connaissent ou non. Avant, les organisations ont été encouragées à envoyer un courriel à l’ensemble de leur liste d’abonnés et à leur demander de s’inscrire à nouveau pour recevoir les futures lettres d’information, mises à jour et promotions par courriel.
À l’avenir, les propriétaires de sites web ne devront envoyer du matériel de marketing par courrier électronique qu’aux personnes qui ont officiellement choisi de le recevoir et faire en sorte qu’il soit facile de se désabonner.
III. Pourquoi faut-il être conforme au RGPD ?
Après la date limite de mise en conformité du 25 mai 2018, les entreprises qui ne se sont pas conformées au RGPD ont dû payer de lourdes amendes. Par exemple, les organisations détenant des données d’un client de l’UE s’exposent à une amende pouvant atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires mondial total de l’exercice précédent, le montant le plus élevé étant retenu.
En un mot, le RGPD ne doit pas être pris à la légère. Les entités commerciales, grandes ou petites, qui traitent des données personnelles identifiables dans l’UE, doivent mettre en œuvre la réglementation immédiatement afin de garantir un environnement sécurisé pour leurs clients. Après tout, un environnement sûr pour les données est synonyme d’opportunités commerciales durables.
Une pénalité peut inclure des violations des principes de base liés à la sécurité des données. Une entreprise peut se voir infliger une amende pouvant aller jusqu’à 2 % de son chiffre d’affaires mondial si elle ne tient pas ses registres en ordre, si elle n’informe pas l’autorité de contrôle et la personne concernée d’une violation ou si elle ne procède pas à des analyses d’impact.
Conclusion sur le RGPD
Vous savez désormais tout ce qu’il y a à savoir sur le règlement RGPD et son importance dans la création de votre site web.
Répondre à chacune des attentes du règlement RGPD peut parfois s’avérer compliqué surtout si vos connaissances ne comportent que les éléments de base. Dans ce cas, vous pouvez faire appel à un professionnel qui saura vous conseiller et vous guider.
En attendant, vous pouvez prendre connaissance des documents officiels délivrés par la CNIL dans le but de comprendre chaque enjeu en détail.