Mise en conformité de site internet avec le RGPD

Comment avoir un site internet conforme au RGPD? Datadiem vous propose de mettre votre site internet en conformité avec le RGPD, tant sur le plan légal (édition de la documentation requise) que technique (implémentation des recommandations impliquant du développement).

Votre site internet est souvent le premier point de contact et d’échange avec vos clients, prospects, partenaires, fournisseurs ou encore adhérents, il est ainsi un point de collecte important de données personnelles. 

Votre site internet est-il conforme au RGPD? La question est cruciale et la réponse doit être sans ambiguïté. Concernant un site disponible au public, il est aisé de se faire rapidement une première idée de son niveau de conformité avec le RGPD, notamment en parcourant la documentation légale éxigée par le RGPD (Politique de confidentialité, politique de cookies, registre des traitements de données, textes informatifs de type « juste à temps »). Une verification sommaire permet également d’évaluer provisoirement le niveau d’implication et la volonté de votre entité à respecter la reglementation relative à la protection des données.

Une politique de confidentialité doit être facilement accessible au visiteur, il s’agit d’un document légalement contraignant et qui nécessite un travail préalable important. Si certaines dispositions générales peuvent être reprises, la politique de confidentialité doit référencer les traitements de données effectués à travers le site et pour chacun d’eux, pouvoir préciser:

  • La base légale sur laquelle le traitement est fondé (savez-vous que le consentement n’implique pas forcément de cocher une case? que le consentement se révèle souvent la moins judicieuse des bases légales? parfois la seule base légale possible?) 
  • La finalité,
  • Les transferts de données
  • Qui sont les responsables de traitements? co-responsables? sous-traitants. Pour chaque traitement il faut pouvoir justifier quel est votre (vos) rôle(s)? 

Pour parvenir à réunir ces précisions et satisfaire à votre obligation de transparence, la rédaction de la politique de données de votre site nécessite de créer préalablement un registre des traitements de données.

Dans le même sens, la politique de cookies de votre site internet implique d’avoir parfaitement identifié les traceurs mis en place et d’assurer une gestion effective des consentements. Avez-vous mis en place des solutions effectives d’exercice des droits des individus?

Vous l’avez compris, pour être conforme aux exigences du RGPD, votre obligation d’information des visiteurs du site ne se limite pas à uniquement à línsertion en bas de page de votre site vers des politiques standardisées de confidentialité et cookies… Ceci trahit souvent un défaut flagrant de conformité du site et, en cas de contrôle du site par un agent de la CNIL, un message indiquant que l’organisme néglige très certainement la réglementation relative à la protection des données personnelles pour l’ensemble de ses activités.

Les données personnelles des employés ayant un compte utilisateur du site internet sont-elles soumises aux RGPD?

Oui. Les données personnelles des employés, ou de tout autre individu, sont soumises au RGPD.

Les données de connexion des utilisateurs du site internet sont-elles soumises au RGPD?

Oui. Cette question permet de rappeler que la mise en conformité RGPD du site implique d’auditer la partie “frontend” mais également « backend » du site, il en va de même s’agissant d’un site intranet, par définition non ouvert à tout public.

Quels sont potentiellement les traitements de données personnelles dans un site vitrine?

Un site vitrine peut généralement impliquer les traitement de données suivants:
– Contact (ex: formulaire)
– Navigation (ex: Google analytics)
– Connexion utilisateur (ex: sur wordpress administrateur, éditeur, auteur)
– Commentaires (ex: commentaires des articles)
– Inscription événements
– Candidatures (ex: “Rejoindre notre équipe », ‘’déposez votre CV”)
– Newsletter

Quelles sont les particularités de mise en conformité d’un site marchand, site internet de commerce en ligne (ecommerce)?

Quels documents légaux doivent obligatoirement figurer sur mon site internet en dehors de la politique de confidentialité et de cookies?

Le RGPD n’est pas la seule réglementation contraignante à ce sujet, d’autres textes prévoient d’inclure des informations complémentaires sur votre site internet:
Les mentions légales: elles visent à informer succinctement l’utilisateur du site notamment sur lídentite des principaux responsables du site internet tels que l’éditeur et l’hébergeur. Les mentions légales doivent figurer sur tous les sites.
Les conditions générales de vente dites CGV: elles régissent les règles applicables à la vente des biens ou services offerts sur le site. Les CGV doivent figurer sur tous les sites de vente en ligne, site marchand (ecommerce)

Retour haut de page