E-commerce, Site internet, Sites web
Conformité RGPD de votre site Web, où en est-on ?
Lorsque vous visitez un site Web, vos données personnelles sont récupérées et exploitées à de multiples fins, notamment commerciales. La gestion de données personnelles pose de plus en plus question aux internautes et amène les instances juridiques à encadrer cette activité.
Conformité RGPD, qu’est-ce que c’est ?
Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce les droits des citoyens de l’Union Européenne concernant leurs données personnelles. Toute organisation européenne publique ou privée, ou toute organisation dont l’activité cible directement les citoyens européens comme les GAFA (Google, Amazon, Facebook, Apple) est soumise à ce règlement. Ce dernier repose sur trois principes clés :
- La transparence : le site web doit clairement spécifier les raisons pour lesquelles il collecte vos données, comment elles seront utilisées, combien de temps elles seront conservées et les tiers qui y auront accès. Ces informations doivent être écrites de manière précise, lisible, avec un vocabulaire simple.
- Le droit des utilisateurs : vous avez tous le droit d’accéder à vos données, par simple demande à l’organisation (téléchargement sur le site par exemple). Vous disposez aussi des droits à l’oubli, à l’effacement et au déréférencement sur un moteur de recherche.
- La responsabilité des entreprises : les entreprises sont responsables des données qu’elles récoltent. Elles doivent prouver qu’elles mettent en place un système adéquat de protection de vos données et qu’elles ont réfléchi à la pertinence de collecte des données. En cas de piratage de données (piratage ou fuite par exemple), l’entreprise devra vous le signaler ainsi qu’aux autorités concernées dans les 72h.
Aujourd’hui, où en est-on ?
Selon une étude publiée jeudi 13 septembre par Talend*, accéder à ses données personnelles recueillies par les organisations est encore une tâche compliquée, 4 mois après l’entrée en vigueur du RGPD.
Dans le cadre de l’étude, Talend s’est mis dans la peau d’un utilisateur et a demandé à 103 entreprises une copie des données personnelles. Il s’avère que 70% des entreprises testées n’ont pas répondu aux demandes des personnes d’obtenir la copie de leurs données personnelles.
La France largement en-dessous de la moyenne
Il est constaté que 35% des entreprises européennes interrogées ont fourni une copie des données personnelles, alors que seulement 24% des entreprises françaises répondaient conformément aux demandes des utilisateurs. Contrairement à ce que l’on pourrait croire, le taux de conformité le plus élevé est réalisé par les entreprises non-européennes, qui ont respecté pour 50% d’entre elles les demandes.
Le secteur du commerce est le moins préparé
Ce secteur est celui qui a moins su répondre aux attentes des utilisateurs, avec 70% des sites étudiés qui ne répondent pas aux demandes de copie des données personnelles.
*Talend est une entreprise franco-américaine leader mondial de solutions d’intégration de données dans le cloud, qui peut gérer, auprès d’une centaine d’entreprises, les demandes des personnes qui cherchent à obtenir une copie de leurs données personnelles.
Quels sont les risques encourus ?
Si les organisations manquent à leurs obligations vis à vis de la conformité RGPD, les citoyens pourront contacter le CNIL (Commission Nationale de l’Informatique et des Libertés). Les sanctions sont lourdes : jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires.
Comment se conformer au RGPD ?
Il est conseillé de se référer au guide pratique de la CNIL et de Bpifrance pour savoir précisément comment faire, surtout dans la section ‘ : “Comment passer à l’action” p.28. Pour schématiser, ce guide pratique recense 4 actions majeures pour entamer la mise en conformité aux règles de protection des données : constituer un registre de vos traitements de données, faire le tri dans vos données, respecter les droits des personnes, sécuriser vos données. Plus récemment, la CCI Paris Île-de-France a produit un guide RGPD qui a le mérite d’être clair et pratique.
Quelles actions concrètes mettre en place pour être conforme au RGPD ?
Pour mettre en conformité RGPD votre site internet, l’agence de communication et digital Nobilito intervient sur la mise en conformité de votre site web via différents champs d’actions spécifiques :
-
Anonymiser votre suivi statistique
La gestion des données via Google Analytics : durée de conservation des données maximum 13 mois, l’anonymisation des adresses IP et la déclaration d’un correspondant Google DPO (Data Protection Officer).
-
Recueillir le consentement de vos utilisateurs
Sur chaque formulaire, ajout d’une case à cocher de consentement et un lien vers la politique de confidentialité.
-
Informer les utilisateurs et leur permettre d’exercer leurs droits
Création d’une page de politique de confidentialité, et, ajout d’un formulaire de demande d’export, de modification ou suppression des données personnelles de l’utilisateur. Chacun de nos clients reste en charge, avec la personne juridique la plus compétente, de la rédaction de sa politique de confidentialité. Il doit ensuite répercuter les demandes formulées via le site Internet dans ses différents systèmes d’information.
-
Permettre aux utilisateurs de s’opposer
Intégration d’un bandeau d’informations sur les cookies, et permettre de s’y opposer sur le poste (Google analytics, Facebook Ads, Google Adwords…).
Vous souhaitez vous conformer au RGPD et vous montrer transparent envers les utilisateurs de votre site Web ? Contactez Pierre-Antoine, responsable de projet digital pierre-antoine@nobilito.fr 🙂