Les obligations RGPD pour son site internet
Le RGPD (Réglementation Générale de la Protection des Données) sur internet encadre le traitement des données à caractère personnel des utilisateurs de sites internet d’entreprises présentes sur le territoire de l’Union européenne.
Les sites internet doivent ainsi mettre en place des actions notamment lorsque ces derniers déposent des cookies ou des traceurs publicitaires ou lorsqu’il s’agit de la vente en ligne.
Les cookies et traceurs publicitaires
Ainsi, si votre site permet de déposer des cookies dans le but d’analyser la navigation, les habitudes de consultations ou de navigation, les déplacements des internautes, etc. Alors il vous sera nécessaire d’en informer l’internaute et surtout d’obtenir son consentement.
Même chose si votre site utilise des fonctionnalités d’autres sites (Facebook, YouTube, Google etc.), là encore vous devrez recueillir le consentement des visiteurs.
Les formulaires de contact
Lors de la présence d’un formulaire de contact, ou d’un système d’inscription à une newsletter, quelques règles sont à retenir.
Veillez par exemple à prévoir :
- Les mentions de la CNIL en bas du formulaire
- Un moyen de contact le cas où les internautes souhaiteraient exercer leurs droits par voie électronique
- Des mentions légales identifiant l’éditeur du site
Les sites de vente en ligne
Lors d’un achat en ligne, un certain nombre d’informations sont requises pour assurer la transaction. Il faudra ainsi que les données collectées répondent uniquement au service rendu au client.
Là encore veillez à intégrer dans votre parcours de vente les notions précises et le consentement de vos clients, relatifs à l’utilisation de leurs données.
Mettre son site internet en conformité au RGPD est donc fondamental. Afin de faciliter cette démarche, désigner un DPO semble pertinent.
Un DPO, à quoi ça sert ?
Le Data Protection Officer, appelé plus communément DPO, est le délégué de la protection des données. Son rôle est de s’assurer que la récolte et le stockage des données personnelles au sein d’un organisme soient en accord avec les règles établies par le RGPD. Cette mission interne concerne notamment les sites internet des organismes.
Pour être en conformité, il est essentiel pour les organismes privés et publics de désigner un DPO en interne ou de faire appel à un DPO externe.
Faire appel à un DPO : un gain de temps et de flexibilité
Depuis l’instauration du RGPD en 2018, la gestion des données à caractère personnel est un point crucial pour les entreprises et les organisations. La réglementation évolue continuellement, les organisations se doivent d’être à jour, autant physiquement que digitalement
Collaborer avec un cabinet de conseil en RGPD est la solution idéale pour s’assurer de sa conformité RGPD. En France, on retrouve dans toutes les grandes villes des prestataires de qualité. Vous pourrez donc faire appel à un DPO à Angers, à Paris, à Lyon ou à Marseille, n’importe où vous êtes localisé.
En effet, être délégué de la protection des données demande du temps et de l’investissement. En plus des connaissances à avoir concernant les différentes règles à appliquer, le DPO devra être pédagogue, réactif et faire preuve de disponibilité pour s’assurer du respect des normes. De plus, il devra se tenir à jour concernant les nouvelles réglementations.
Déléguer les missions du DPO permet à l’organisme d’être conseillé par un professionnel du milieu, et ainsi se concentrer sur son activité.
Il pourra notamment vous accompagner pour la rédaction des pages légales de votre site web :
- Mentions légales,
- Politique de confidentialité / politique des cookies,
- Conditions générales d’utilisation et/ou de vente.
