+ 33 6 28 36 29 41 agathe.brusset@gmail.com

Comment vérifier que son site respecte le RGPD ?

par | 14 Juil 2020

Qu’est-ce que le RGPD (Règlement Général pour la Protection des Données) ?

Le but de cette réglementation est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il dissémine lors de ses navigations sur la toile.

Qu’est-ce qu’une donnée à caractère personnel ?

Est considérée comme une donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement un individu :

  • Son nom, son prénom, son adresse email ou son numéro de téléphone, et tout type de donnée démographique (fonction professionnelle, sexe, âge…) ou géographique (localisation, lieu de travail…).
  • Les informations purement numériques d’un internaute (adresse IP), ou ses data comportementales (actions menées sur un site web, comme les visites ou les clics). Même les données partagées de sa propre initiative, comme la mise en ligne d’une photo ou un like, comptent également dans cette définition.

En quoi consiste le RGPD?

Pour être très concrète, le RGPD comporte trois volets importants, qu’il faut prendre en compte pour être en conformité avec le RGPD :

  • L’amélioration du consentement de l’utilisateur lorsqu’un site web récolte ses données à caractère personnel. Que ce soit via des formulaires, ou bien vis-à-vis des cookies, le visiteur doit être informé qu’il partage ses données, et savoir explicitement à quelles fins elles sont collectées.
  • La traçabilité et la haute sécurité des données des utilisateurs. La législation durcit les lois existantes en matière de failles de sécurité de la data, et rend l’entreprise (et le sous-traitant) qui les récolte responsable de leur bon stockage et de leur protection.
  • Le droit de l’internaute à rectifier, modifier, supprimer ou recueillir ses données à caractère personnel, et ce à tout moment.

Qui est concerné ?

Le RGPD concerne toute personne, physique ou morale, qui serait amenée à toucher de près ou de loin à des données à caractère personnel de citoyens de l’Union Européenne dans le cadre de son activité professionnelle. Et ce, quels que soient le secteur d’activité ou la taille de la structure.

Quelles sanctions risque-t-on en cas de non respect du RGPD ?

Les sanctions peuvent atteindre 2 % à 4 % du chiffre d’affaires de la personne ou entreprise concernée, et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Que faut-il changer sur son site vitrine WordPress pour être conforme au RGPD ?

  • Mettre à jour les conditions d’utilisation et la politique de confidentialité (avec une page de politique de confidentialité et une page Conditions Générales d’Utilisation en pied de page et des cases de consentement à ajouter sur les formulaires qui mènent à cette page)
  • Optimiser les formulaires (spécifier la raison de la récolte de données et proposer aux utilisateurs de se désinscrire ou d’accéder à leurs données aisément et à tout moment)
  • Mettre en conformité les commentaires WordPress ( ajouter un plugin et n’autoriser la publication de commentaires que lorsque l’utilisateur est connecté à son compte)
  • Faire un point sur les plugins WordPress, vérifier qu’ils soient conformes au RGPD et les mettre à jour les plugins ou trouver une alternative.
  • Créer un processus d’effacement ou de modification des données via une nouvelle page de gestion de données avec un formulaire ou un email de contact (pour permettre aux utilisateurs de retirer leur consentement, accéder à leurs données, les modifier, demander à les effacer, demander à les transférer vers un tiers). Cette page devra être accessible non seulement au pied de page, la bannière de cookies, mais à tous les points de contact où les utilisateurs sont susceptibles de vouloir retirer leur consentement. 

Que faut-il changer sur les outils utilisés ?

Sur Google Analytics, il faut spécifier la durée de conservation des données et accepter la modification de leur traitement, et ajouter une clause dans ses mentions légales à propos des outils tiers utilisés pour vous déresponsabiliser en cas de non-respect du RGPD de la part de ces outils tiers.

Sources :

Agathe Brusset
UX designer avec de nombreuses compétences en web-design et communication digitale, je vous accompagne dans la refonte de votre site vitrine, de la création de votre identité de marque à la publication de votre nouveau site en passant par les tests utilisateurs, faites appel à moi pour vos prochains projets ! En attendant, bonne lecture 🙂

Besoin d'aide pour la refonte de votre site ?

Faites-vous accompagner par une spécialiste du web design ! Je vous guide et vous conseille sur le meilleur moyen de réaliser votre projet de modernisation de votre présence en ligne, n’hésitez pas à me contacter avec les détails de votre projet !

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

CAPTCHA


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.