Réglementation Générale sur la Protection des Données RGPD

Afin de garantir leur protection, la RGPD, Règlement Général de Protection des Données, à légiféré à l’échelle européenne les mesures à prendre par les acteurs du digital pour protéger la vie privée des internautes. Cette règlementation qui à pris effet le 25 mai mai 2018 fixe les mesures à prendre tant interne qu’en ligne pour être en conformité.

Découvrez comment équiper votre site pour en en conformité avec la réglementation !

Vous avez pour obligation d’informer vos internautes sur l’objectif du traitement et de la récupération de leurs données personnelles. Il vous est dès lors recommandé de mettre en place les documents suivants :

  • Mentions d’informations sur la confidentialité des données
  • Mentions des droits sur les données personnelles fournies
  • En interne, la preuve de consentement des données recueillies, dans un registre

Ces dernières mesures permettront à vos internautes d’être informés de leurs droits ainsi que de la façon dont sont traitées les données qu’ils fournissent en naviguant sur votre site ou en participant à vos opérations marketing.

 

Modifications à effectuer sur votre site :

  1. Créer une page Politique de confidentialité
  2. Adapter vos formulaires lors de la collecte des données
  3. Adapter votre bandeau cookies
  4. Rendre visible les informations relatives à la gestion des données personnelles
  5. Mettre en place un modèle de gestion des préférences de l’internaute (pour les newsletter notamment)

Conservation et archivage des données personnelles :

  1. Conserver les données pendant 3 ans uniquement, sans réponse à vos sollicitations durant ce délais, le contact et ses données devront être supprimés
  2. Conserver les données relatives à la navigation d’un internaute pendant 13 mois uniquement à compter de la date de dépôt du cookie
  3. Les données non nécessaires à la réalisation d’un objectif ne doivent pas être conservées une fois cet objectif atteint.
  4. Archiver systématiquement les données des personnes ayant demandé à ne plus être contactées

 

Consentement au recueil des données :

  1. Pas de consentement implicite : il doit être lié à une action de la part de l’internaute (exemple : souscription à une newsletter via une case à cocher)
  2. L’annulation du consentement doit être possible et facile
  3. Aucun cookie ne peut être placé sur le terminal de l’utilisateur avant l’expression de son consentement
  4. Profilage autorisé lorsque adressé à des personnes majeures, non discriminant et transparent pour l’internaute

Enfin, l’ensemble de ces dispositions et du recueil des consentements doivent être conservés en interne. Pour encore plus d’information sur les dispositions à prendre consultez notre autre article :

RGPD : la checklist des mesures à prendre pour mon entreprise.