RGPD – site internet : quelles sont vos obligations ?

Votre site internet est la première entrée vers votre activité. Elle est très vulnérable car les visiteurs sont virtuels et peuvent être des gens qui vous veulent du mal (Client mécontent, ancien salarié licencié, concurrent…).

Face aux obligations du RGPD, il est facile pour ces personnes bardées de mauvaises intentions de trouver, sans vous déranger, des failles sur votre site internet leur donnant l’occasion de déposer plainte contre vous à la CNIL.

Dans le cadre de votre mise en conformité au RGPD, votre site internet doit être un des postes prioritaires dans votre plan d’action et doit être conforme le plus rapidement possible afin de ne pas permettre aux personnes mal intentionnées de vous faire du mal.

Les principales modifications portent sur :

  • La politique de confidentialité de votre site internet. Elle doit contenir tous les éléments nécessaires et obligatoires. Avoir une page qui lui est consacrée ne suffit pas toujours, il faut être sûr qu’elle contienne bien tous les éléments nécessaires.

    RGPD - site internet La politique de gestion des cookies est elle conforme au RGPD sur votre site internet ?
    La politique de gestion des cookies est elle conforme au RGPD sur votre site internet ?
  • La politique de gestion des cookies. Les cookies sont des éléments que vous preniez, jusqu’à présent, la liberté d’écrire librement sur le disque dur de votre visiteur. Cette pratique est révolue par l’arrivée du RGPD. Aujourd’hui vous êtes dans l’obligation de faire preuve de transparence et d’obtenir le consentement de vos visiteurs avant d’écrire ces cookies. Cette politique va vous aider à obtenir les consentements.
  • Les formulaires de collectes de données à caractère personnels. Tous les formulaires présents (y compris les formulaires de commentaires) sur votre site internet et qui collectent des données à caractère personnel doivent informer correctement le visiteur sur les raisons de ces collectes, l’utilisation que vous voulez faire de ces données et doivent contenir 14 mentions obligatoires expliquant clairement tout cela. Le consommateur doit avoir le choix de remplir, ou pas votre formulaire.
  • Vérifier que vous êtes en capacité de répondre aux demandes de respect des droits du citoyen européen dans les 30 jours après sa demande.
  • Vérifier la sécurité de votre site et les intrusions possibles. Conformité des mot de passe, connexion cryptée, anti virus, sauvegarde, contrôles d’accès…
  • Crypter les données personnelles contenues dans les bases de données, les logs de serveur…
  • Gérer les consentements. Pour pouvoir effectuer des actions de marketing direct, vous êtes dans l’obligation d’avoir le consentement de chacun de vos clients. Une fois obtenu, ce consentement doit être conservé afin de pouvoir être prouvé en cas de litige.

Toutes ces recommandations peuvent vous sembler lourdes à mettre en place, elle peuvent aussi vous coûter un peu d’argent, mais ne perdez pas de vue qu’aujourd’hui, avec la mise en application du RGPD, les clients et visiteurs de votre site internet entendent bien faire respecter leurs nouveaux droits sur leurs données à caractères personnels.

Beaucoup d’entre eux sont à l’affût des entreprises qui ne respectent pas ces droits. Afficher une conformité au RGPD sur votre site internet va augmenter la confiance et l’expérience de vos clients et visiteurs et ainsi renforcer l’image de votre entreprise.

Enfin, avoir un site internet conforme au RGPD va vous permettre de moucher vos concurrents qui vous cherchent des poux dans la tête. Ne pas mettre votre site internet en conformité c’est comme leur donner un bâton pour vous taper sur la tête…à moins que vous le puissiez assumer une amende de 4% de votre chiffre d’affaires.