Votre site internet est-il en conformité avec le RGPD ?

Vous avez un site internet et vous récoltez les données de vos clients ou tout simplement de vos visiteurs par le biais d’un formulaire de contact, d’une demande de devis ou encore d’une inscription ? Sachez que le RGPD (Règlement Générale sur la Protection des données) s’applique à vous.

Entré en application depuis le 25 mai 2018, le RGPD a pour objectif de renforcer le droit des personnes concernées par le traitement des données. Un texte unique pour tous les états membres de l’Union afin de protéger les données de toutes les personnes se trouvant sur le territoire européen.

Par le biais de votre site internet, les clients qui souhaitent bénéficier d’un bien ou d’un service sont amenés à renseigner des informations, il s’agit des données à caractère personnel. Des informations communiquées par le client/visiteur et permettant de l’identifier directement ou indirectement, comme par exemple le nom, prénom, adresse email, nécessaire pour la création d’un compte client ou à la livraison d’un bien.

Qu’est ce qu’une donnée personnelle ?  


La protection des données à caractère personnel concerne l’ensemble des données qui sont susceptibles d’identifier directement ou indirectement une personne physique comme le nom, prénom, adresse e-mail, une empreinte, une photo etc, peu importe le support sur lequel les données ou les informations vont se trouver. Aujourd’hui, de plus en plus de sites internet collectent des données statistiques en utilisant des outils comme Google Analytics, ou encore des boutons de partage sur les réseaux sociaux.

Cependant, la question qui se pose est de savoir comment mettre mon site en conformité avec le RGPD ?

Tout d’abord, vous devez informer les personnes concernées sur la collecte de leurs données. Une information claire et précise sur les données que vous envisagez de collecter, à titre d’exemple le cas des « cookies », le consentement doit être clair, libre, loyal et expresse, mais surtout pas de consentement présumé (principe de UP OUT cases pré-cochés).

Ensuite, recueillir le consentement de vos visiteurs : un consentement libre, spécifique, éclairé et univoque. D’ailleurs, la CNIL (Commission Nationale de l’Informatique et des Libertés) recommande également que le propriétaire du site internet intègre directement sur son site un moyen simple de retirer sans frais le consentement ainsi donné.

Certains sites internet obligent les visiteurs à accepter la prospection commerciale, à ce que leurs données soient communiquées à des partenaires commerciaux ou à ce que les utilisateurs soient abonnés à des newsletters, cela est purement interdit. Il faut que le consentement soit un acte clair, libre et spécifique pour chaque traitement, avoir une case pour chaque finalité.

Le RGPD le précise dans son article 6, le traitement n’est licite que si « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ».

Enfin, indiquer de manière claire et précise sur votre site internet, que vos visiteurs ont des droits concernant leurs données :

  • le droit d’accès aux données pour savoir comment leurs données sont traitées et surtout pour quelles finalités elles ont été récoltées,
  • le droit de rectification : leur permettant de corriger des informations inexactes, erronées ou incomplètes,
  • le droit à la portabilité : les personnes concernées ont la possibilité de récupérer leurs données personnelles pour un usage personnel ou pour les transférer à un autre organisme.
  • le droit d’opposition qui permet aux utilisateurs de s’opposer à tout moment aux traitements de leurs données lorsqu’elles sont utilisées à des fins de prospection commerciale.

Une fois que les données sont collectées et traitées, vous devez indiquer de manière claire et précise à vos visiteurs la durée de conservation des données les concernant. Les données sont conservées pour le temps strictement nécessaire à la finalité pour laquelle elles ont été collectées. Elle est de 13 mois pour la collecte des données via les cookies, au-delà de ce délai vous devez obtenir de nouveau le consentement des visiteurs de votre site. Cependant, toutes les données inactives depuis plus de 3 ans (36 mois) doivent être supprimées.

En somme, nous avons présenté un certain nombre de points, en particulier les obligations qui s’imposent aux sites internet pour être en conformité avec le RGPD

Qui dit obligation, dit sanction en cas de non-respect de ces obligations. Le RGPD a un apport important en matière de sanctions et de risques encourus par les responsables de traitement et des acteurs s’ils ne sont pas conformes au RGPD. Il est important de parler de ces sanctions car elles ont évolué au fil du temps. Pour une entreprise, les peines d’amendes peuvent atteindre jusqu’à 4% du chiffre d’affaires annuel mondial en cas de non-respect de ces règles. 

L’autorité de contrôle la Cnil a infligé une sanction au géant de l’internet Google d’une somme de 50 millions d’euros pour manquement d’information et de transparence concernant le consentement de la personnalisation de la publicité.


Voilà, pourquoi, il est important de se mettre en conformité avec le RGPD, non seulement pour vous éviter les sanctions de la CNIL et de ne pas nuire la notoriété de votre marque, mais aussi pour inspirer confiance aux visiteurs de votre site Internet.