La nouvelle législation concernant la protection des données privées (GDPR ou RGPD) en vigueur depuis ce 25 mai n’a pas dû vous échapper. Vous avez certainement été pris par le temps dans la réorganisation de votre entreprise pour vous mettre en conformité. Sachez qu’il n’est pas trop tard ! Dans cet article, on vous partage les actions à entreprendre afin de mettre votre site internet conforme au GDPR.
Rappel : Le GDPR expliqué simplement
Peut-être entendez-vous parler du GDPR (ou RGPD en français) un peu partout sans savoir ce que ça concerne et implique concrètement ? Pour faire simple, le GDPR est une nouvelle législation européenne qui est entrée en vigueur le 25 mai 2018. Cette loi concerne toutes les entreprises qui possèdent des données privées sur des citoyens européens.
Mais qu’est-ce qu’une donnée privée ? Une donnée privée concerne toutes les informations liées à un individu telles que :
- Nom et prénom,
- Adresse email,
- Lieu de résidence,
- Photo,
- Adresse IP,
- …
Une adresse email professionnelle correspond à une donnée privée ? La réponse est OUI ! Le GDPR s’applique donc également dans le secteur du B2B. La seule exception concerne les adresses email génériques du type info@nomentreprise.be. Pour toutes les autres comme prenom@nomentreprise.be, il s’agit d’une donnée privée.
Comment devenir conforme au GDPR ?
De manière générale, le GDPR implique que tous les citoyens européens doivent avoir le droit de modifier ou supprimer les données que vous possédez à leur sujet quand ils le souhaitent.
L’aspect du consentement est également très important au sein de cette législation RGPD. En effet, vous n’êtes pas autorisé à contacter quelqu’un sans avoir reçu son consentement explicite. Sachez cependant que le consentement n’est pas une règle nouvelle, elle était déjà d’application avec l’ancienne loi mais aucune sanction n’était appliquée jusqu’ici.
La to-do list à suivre pour avoir un site web conforme au GDPR
Pour rendre votre site conforme au GDPR, il faudra mettre en place les opérations suivantes :
Ajouter une charte de politique des cookies avec bouton de consentement
Tout d’abord, il convient d’ajouter une charte de politique des cookies sur votre site web avec un bouton de consentement. Généralement, celle-ci est disponible via un onglet pop-up qui s’ouvre dès que l’utilisateur arrive sur votre site.
Ajouter une charte de vie privée
Ensuite, nous vous recommandons également d’ajouter une charte de vie privée sur l’utilisation que vous faites des données privées de vos utilisateurs récoltées via le site web. Dans cette charte, vous devez bien indiquer à quelle adresse e-mail les utilisateurs peuvent vous contacter pour modifier leurs données.
Insérer les liens de ces chartes dans le pied de page
Une fois que les documents de chartes de politique des cookies et de vie privée sont ajoutés sur le site web, il ne vous reste plus qu’à insérer ces liens dans le pied de page de votre site web afin qu’ils soient visibles par tous les utilisateurs sur toutes les pages.
Ajouter un bouton de consentement dans le formulaire de la page contact et pour toute donnée recueillie via le site web
Comme expliqué, vous devez obtenir le consentement des utilisateurs dont vous avez leur adresse email afin d’être autorisé à les recontacter à des fins commerciales via des emailings par exemple. Il est donc important que vous demandiez l’optin de consentement sur votre site web dès que vous récolter des données. Voici les éléments à introduire :
1/ Phrase d’optin : J’accepte de recevoir des communications par e-mail de l’entreprise X
2/ Lien vers la charte de vie privée
3/ Phrase informant les utilisateurs qu’ils peuvent modifier ou supprimer leurs données à tout moment en indiquant une adresse email de contact
Attention, vous devrez garder une copie des mails reçus avec la preuve de consentement. Le formulaire actuel de votre site web n’enregistre peut-être pas les données dans la base de données.
Paramétrer le compte Google Analytics
Vous avez un compte Google Analytics lié à votre site web afin d’en analyser ses performances ? Pour être conforme au GDPR, il est indispensable d’adapter les information du compte en y ajoutant les coordonnées de la personne de contact principale au sein de votre entreprise.
Sécuriser le site en https
Enfin, n’oubliez pas de transférer votre site web en https si ce n’est pas encore le cas.
Nous pouvons le faire pour vous !
Vous n’avez pas le temps de vous occuper de la mise en conformité de votre site web ou n’avez pas envie d’effectuer les paramétrages sur votre site vous-même ? Pas de problème, nous pouvons vous y aider. Contactez-nous pour recevoir plus d’informations ! Notre offre est disponible à partir de 350€ htva.