Pour être en conformité avec le Règlement Général sur la Protection des Données, vous devez mettre en place des actions spécifiques sur votre site Web. Voici les éléments essentiels à vérifier.
Point 1. Adapter la gestion des cookies de votre site Web au RGPD
La gestion des cookies de votre site Web est affectée par le RGPD. Vous devez maintenant, pour assurer votre mise en conformité, prévoir les actions ci-dessous :
- Soumission pour acceptation par les utilisateurs à la 1ère connexion
- Renouvellement avec nouvelle soumission pour les utilisateurs ayant donné leur accord 13 mois plus tôt
- Suppression des cookies antérieurs à 13 mois
Point 2. Adapter vos formulaires en ligne collectant des données personnelles
Si vous proposez des formulaires en ligne (un formulaire de contact, de demande de devis, d'inscription à votre newsletter...), alors, vous êtes concernés par les actions suivantes :
- Limiter les données collectées aux strictes finalités des traitements
- Donner une information explicite, claire et non ambigüe sur la finalité des traitements, propre à chaque formulaire en ligne collectant des données personnelles
- Prévoir une case à cocher pour collecter un consentement actif de la personne afin qu’elle valide les conditions proposées et l'utilisation des données collectées (→ pas de cases pré-cochées)
- Actualiser vos Conditions Générales d'Utilisation ou de Ventes et donner la possibilité d'y accéder et de les valider durant le parcours d'inscription
- Mettre à jour les mentions relatives à la confidentialité et à la gestion des données personnelles, en intégrant les éventuelles précisions au niveau des tiers impliqués dans les traitements (hébergeur...), l'endroit où sont gérées les données (UE ou hors UE), les modalités d'exercice des droits des personnes...
Point 3. Avoir un site Web en https
Votre site Internet n'est pas encore en https ?
D'une part, vous devez y remédier afin de proposer une navigation plus sécurisée à vos visiteurs.
D'autre part, vous avez tout intérêt à le faire pour gagner en visibilité. En effet, Google, dans son algorithme de référencement, pénalise les sites qui ne sont pas en https.
Point 4. Donner la possibilité aux personnes d'accéder à l'exercice de leurs droits
Depuis l’instauration du RGPD en mai 2018, vous devez permettre aux personnes d'exercer leurs droits (demande de modification de leurs données, de suppression, de restitution, de portabilité) par voie électronique : par e-mail, via un formulaire en ligne ou le cas échéant via leur espace personnel.
Vous souhaitez que nous échangions à propos de votre mise en conformité avec le RGPD ?
D'autres ressources sur le sujet
Restons connectés
Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.