RETOUR
Qu’est ce que le RGPD
RGPD est l'abréviation de « Règlement Général sur la Protection des Données ». Il vous arrivera probablement d’entendre l’équivalent anglais, GDPR (General Data Protection Regulation).
Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne et s’applique à toute organisation, installée en Europe ou ciblant des résidents européens, qui traite des données personnelles utilisateurs.
* Par données personnelles on entend les informations directes d'un utilisateur (nom, prénom, etc) mais aussi les informations indirectes (numéro de téléphone, adresse e-mail, etc) et plus globalement un ensemble de données personnelles (comportement d’achat, localisation, âge, etc).
* Par traitement des données personnelles on entend tout traitement qui possède une finalité légitime pour de votre activité professionnelle : collecte, conservation, enregistrement, consultation, organisation, adaptation, modification, extraction, utilisation, transmission, etc.
Le RGPD a un but de transparence pour l’utilisateur, qui doit savoir quelles données personnelles sont récoltées à son propos et quelles en sont les finalités.
Il doit pouvoir donner son accord ou à l’inverse s’opposer au traitement de ses données, et doit pouvoir à tout moment adapter ce consentement.
Il doit également pouvoir accéder aux informations récoltées, modifier ses données, ou demander leurs suppression.
Est-ce que le RGPD s’applique à mon site web ?
Un site internet peut contenir des informations personnelles utilisateurs. Il est d'ailleurs rare qu’un site ne récolte aucune données personnelles. Le RGPD va donc s’appliquer aussi pour cet outil de communication.
Voici quelques exemples d’informations utilisateurs soumises au RGPD qu’un site web peut récolter :
- Informations de tracking via des outils de Monitoring : Google Analytics, Facebook Pixel, ...
- Informations de tracking via des outils de Marketing : Google Ads, TrustPulse, ...
- Informations de tracking via des outils CRM : Hubspot, Hotjar, ...
- Données d’inscription s’ajoutant dans une Base de données : formulaire de téléchargement d’une brochure, inscription à un concours, ...
- Données envoyées via API dans un outil externe : demande de devis en ligne, inscription à une newsletter, ...
Comment rendre mon site conforme au RGPD ?
Pour mettre votre site en conformité RGPD, il va falloir donner la possibilité à l’utilisateur de poser ses choix pour chaque élément/action qui récolte des informations à son propos.
Certes, cela ne fait pas les affaires des départements marketing qui voient les données utilisateurs réduites à des fin d’analyse ou de marketing, mais c’est le choix explicite de l’utilisateur qui prime.
Il existe 3 fonctionnalités principales à mettre en place pour laisser ce choix aux utilisateurs : le cookie banner, les checkbox de consentement sur les formulaires et la page de politique en matière de cookies.
Cookie banner
Les cookies sont des fichiers qui stockent des données dans le but de réutiliser ses informations ultérieurement. Ceci afin de faciliter la navigation sur votre site, mais aussi à des fin d’analyse ou de marketing. Un grand nombre de données utilisateurs sont alors conservées et utilisées au travers des cookies.
Ces cookies sont répertoriés dans un outil de type cookie banner, qui classe les cookies selon différentes catégories (fonctionnels, statistiques, marketing), avec une explication sur la nature de chaque cookie.
En fonction de l’outil choisi, l’utilisateur pourra autoriser chaque catégorie de cookie indépendamment, voir même chaque cookie sur certains outils.
Il existe de nombreuses solutions sur le marché : Axeptio, Cookiebot, Tarte au Citron, … Certaines agences web ont même créées leur propre cookie banner. N’hésitez pas à faire un comparatif de plusieurs outils pour choisir celui qui sera le plus adapté aux besoins de votre site.
La mise en place du cookie banner demande une intervention de votre développeur qui doit conditionner le fait que chaque cookie se déclenche ou non suite au consentement de l’utilisateur.
Checkbox de type « opt-in » sur les formulaires
L’autre partie consiste à récolter le consentement de l’utilisateur pour les données encodées via les différents formulaires présents sur le site.
Que ce soit un formulaire d’inscription à une newsletter, un formulaire concours, un formulaire de téléchargement de brochure etc., il est impératif qu’une checkbox soit présente pour autoriser le traitement des données de l’utilisateur qui rempli ce dit formulaire.
Cette checkbox doit être de type opt-in, c’est à dire que l’utilisateur doit faire l’action de cocher la case, par opposition à l’opt-out qui consiste à cocher la case par défaut et contraint l’utilisateur à la décocher s’il s’oppose au traitement de ses données.
Le libellé doit être également explicite sur le but du traitement de leurs données.
Ex : « Je souhaite recevoir la newsletter mensuelle de XXX », « J'accepte d'être recontacté dans la cadre de la demande de devis ».
Cookie Policy
La page de politique en matières de cookies va rassembler toutes les informations utiles quant à l'explication des cookies du site.
Vous pourrez trouver sur cette page diverses informations comme :
- Une explication sur les cookies internes et les cookies tiers
- La finalité du traitement des données
- Explication sur la gestion des cookies
- Le point de contact pour l'accès, la rectification et la suppression des données personnelles.
Toute entreprise qui ne respecte pas la conformité RGPD s'expose des sanctions.
Besoin d’une analyse ou d’une mise en conformité RGPD de votre site web ? Contactez-nous !
