La nouvelle législation concernant la protection des données privées (GDPR ou RGPD) en vigueur depuis ce 25 mai n’a pas dû vous échapper. Le GDPR impacte inévitablement votre site internet. Si vous n’avez pas encore eu le temps de vous mettre en conformité, il n’est pas trop tard ! Dans cet article, on vous partage les actions à mettre en place sur votre site internet pour être conforme au GDPR.
Le GDPR en quelques mots
Pour rappel, le GDPR est une nouvelle législation européenne entrée en vigueur le 25 mai 2018 qui concerne toutes les entreprises qui possèdent des données privées sur des citoyens européens. Mais qu’est-ce qu’une donnée privée ? Il s’agit de toutes les informations liées à un individu. Par exemple :- Nom et prénom,
- Adresse email,
- Lieu de résidence,
- Photo,
- Adresse IP,
- …
Comment se mettre en conformité du GDPR ?
De manière générale, le GDPR implique que tous les citoyens européens ont le droit de modifier ou supprimer les données qu’une entreprise possède à leur sujet. Le consentement est également très important au sein de cette législation RGPD. En effet, une entreprise n’est pas autorisée à contacter un individu sans avoir reçu son consentement explicite. Sachez cependant que le consentement n’est pas une règle nouvelle, elle était déjà d’application avec l’ancienne loi mais aucune sanction n’était appliquée jusqu’ici.La to-do list à suivre pour avoir un site web conforme au GDPR
Pour rendre votre site web conforme au GDPR, nous vous conseillons de mettre les informations suivantes à jour :Ajouter une charte de politique des cookies avec bouton de consentement
Premièrement, vous devez ajouter une charte de politique des cookies sur votre site web avec un bouton de consentement. Généralement, celle-ci est disponible via un onglet pop-up qui s’ouvre dès que l’utilisateur arrive sur votre site.Ajouter une charte de vie privée
Ensuite, nous vous recommandons également d’ajouter une charte de vie privée sur l’utilisation que vous faites des données privées de vos utilisateurs récoltées via le site web. Dans cette charte, n’oubliez pas d’indiquer à quelle adresse e-mail les utilisateurs peuvent vous contacter pour modifier leurs données.Insérer les liens de ces chartes dans le pied de page
Une fois que vous avez ajouté les chartes de politique des cookies et de vie privée sur votre site web, il ne vous reste plus qu’à insérer ces liens dans le footer de votre site web afin que tous les utilisateurs qui visitent votre site web retrouvent cette information sur toutes les pages.Ajouter un bouton de consentement pour toute donnée recueillie via le site web
Comme expliqué, vous devez obtenir le consentement des utilisateurs dont vous récoltez leur adresse email afin d’être autorisé à les recontacter à des fins commerciales via des emailings par exemple. Il est donc important que vous demandiez l’optin de consentement sur votre site web dès que vous récolter des données. Typiquement, vous devez donc ajouter un optin dans le formulaire de contact ou les demandes de devis. Voici les éléments à introduire pour ajouter l’optin : 1/ Phrase d’optin : J’accepte de recevoir des communications par e-mail de l’entreprise X 2/ Lien vers la charte de vie privée 3/ Phrase expliquant que les utilisateurs peuvent modifier ou supprimer leurs données à tout moment en indiquant votre adresse email de contact Attention, vous devrez garder une copie des mails reçus avec la preuve de consentement. Le formulaire actuel de votre site web n’enregistre peut-être pas les données dans la base de données.Paramétrer le compte Google Analytics
Par ailleurs, si vous avez un compte Google Analytics lié à votre site web pour analyser les statistiques, vous devez également effectuer des modifications. Pour être conforme au GDPR, il est indispensable d’adapter les information du compte en y ajoutant les coordonnées de la personne de contact principale au sein de votre entreprise.Sécuriser le site en https
Enfin, n’oubliez pas de passer votre site web en https si ce n’est pas encore le cas.