La RGPD sur Internet – Comment ça marche ?

RGPD

Généralités :

La RGPD est l’acronyme de : « Règlement Général sur la Protection des Données Personnelles ».

L’ensemble des entreprises qui ont accès à des données personnelles sont concernées : clients, fournisseurs, salariés, collaborateurs ou autres personnes physiques. Toutes les entreprises ou établissements situés sur le territoire européen sont concernés.

Cette réglementation vient en effet modifier une loi du 6 janvier 1978 relative à l’informatique et aux libertés. Le but de cette loi est de renforcer la protection des données personnelles des citoyens pour défendre les droits et libertés des individus. Renforcer la protection des données personnelles, et « anonymiser » certaines données qui pourraient permettre d’identifier facilement une personne (nom, mail, adresse IP, adresse etc.).

Toutes les entreprises doivent donc se mettre aux normes, ce qui inclut également la mise aux normes de leurs sites Internet.

Les cookies :

L’un des gros points de cette mise en conformité sur le net sont les cookies. Jusqu’à présent, il était nécessaire de prévenir de l’utilisation des cookies sur le site internet. Maintenant tout cela va beaucoup plus loin.

Beaucoup de sites récoltent des informations grâce aux cookies, vous savez ces délicieux petits gâteaux secs ? (joke). Malgré que beaucoup pensent à des gâteaux lorsque l’on parle de cookie, sur le net, tout cela est différent. Les cookies sont de petits fichiers que les sites Web mettent sur le disque dur de votre ordinateur lors de votre première visite. Pour parler schématiquement, ce fichier vous représente « vous » et est reconnu par les sites que vous avez déjà visités. Ainsi, à chacune de vos visites sur un site Internet, ce fichier vous permet de faire un petit « coucou c’est moi ». Bien qu’il soit possible d’en faire une utilisation malveillante si des données personnelles sont collectées à de mauvaises fins, le but premier du cookie n’est pas du tout malveillant. Si vous n’avez jamais entré d’information personnelle sur un site Internet, le cookie reconnait juste l’empreinte de votre cookie, sans savoir qui vous êtes.

Ainsi, avec la RGPD, chaque site internet devra désormais demander le consentement « explicite » du visiteur pour la collecte et le traitement de ses données personnelles. Vous devez donc être informé automatiquement et impérativement lors de votre première visite sur un site Internet de la présence de ces cookies.
Ainsi, l’utilisateur doit pouvoir « accepter » ou « refuser » les cookies de son choix. Mais il doit également pouvoir changer d’avis à tout moment ! De plus, vous devez définir l’ensemble des cookies utilisés au niveau des mentions légales ou sur une autre page de votre site. Cette information doit être facile à trouver sur le site Internet. Les cookies les plus fréquemment utilisés sur les sites Internet vitrine sont ceux de Google Analytics ou encore Google Maps, Facebook, Twitter, Youtube etc.
L’acceptation des cookies a une durée de validité de 13 mois maximum. Au-delà, les cookies doivent être définitivement supprimés et l’avis de l’utilisateur doit être à nouveau validé.

Les mentions légales & politiques de confidentialités :

Il vous faudra bien mettre à jour les mentions légales sur votre site Internet. En effet, il vous faudra bien afficher les coordonnées de votre entreprise, celles de votre éditeur de site et celle de votre hébergeur.

Il vous faudra également créer votre politique de confidentialité en expliquant :

  • les droits des utilisateurs,
  • leurs droits de rétractation et d’opposition,
  • votre engagement à protéger ces données,
  • la liste des données récoltées,
  • la façon dont sont utilisées les données,
  • qui peut accéder à ces données,
  • la sécurisation des données,
  • et les informations de contact (adresse postale) pour vous envoyer un courrier en cas d’opposition ou de demande de récupération de données.

Concernant les formulaires de contact, devis, job etc. :

Un utilisateur a le droit de consentir aux traitements de ses données personnelles s’il l’accepte de lui-même. Ainsi, si vous utilisez un formulaire de contact, il sera important de demander le consentement de l’utilisateur. Une case à cocher avec une autorisation sera donc importante avant l’envoi d’un formulaire (pas de case pré-cochée ou de case à cocher avant l’utilisation d’un service encore non précisé etc.). Qui dit consentement, dit également droit de rétractation ! Vous devez pouvoir laisser le choix aux utilisateurs de se rétracter à tout moment et ainsi supprimer toutes les données les concernant ! Il vous faudra ainsi prévoir un lien à coté de votre formulaire qui renverra les utilisateurs vers votre politique de confidentialité.

Bon courage à tous et bon Rush jusqu’au 25 mai 2018 !