Mettre en conformité son site internet avec des RGPD en accord avec la législation actuelle est indispensable aujourd’hui notamment à cause de l’impact direct qu’ils ont sur le bon référencement de votre site. Netbuzz vous propose de revenir en détail sur les obligations réglementaires imposées par la CNIL.
Les règles incontournables pour être en accord avec la loi en 2022
4 étapes pour être conforme aux RGPD
1. Constituer un registre du traitement des données
2. Trier les data
3. Respecter le droit des personnes
4. Sécuriser les data du site internet
RGPD : Collecte des données
Lorsque les RGPD sont ajoutés à un site, elles doivent respecter certaines règles. Tout d’abord, l’utilisateur doit être informé que ses données sont collectées et il doit non seulement être avisé de l’existence de cette collecte mais aussi de leur finalité. La CNIL recommande de ne collecter que les data utiles pour l’entreprise. Cette transparence est obligatoire et elle doit être assortie d’un lien informatif du type « En savoir plus sur l’utilisation de vos données » qui redirigera la personne vers une page dédiée. Cette page doit comporter le détail de la façon dont les données seront utilisées, par exemple si elles seront distribuées à des partenaires commerciaux.
Les utilisateurs doivent donc savoir à quoi sert cette collecte d’informations et elles sont en droit de demander :
– Le nom de la personne qui en est responsable
– L’utilité de ce fichier
– Les organismes, entreprises, personnes… qui auront accès à ces informations
– L’intérêt de cette collecte et si tous les champs sont obligatoires
– Les conséquences si les champs obligatoires ou facultatifs ne sont pas renseignés
– Les pays hors Union Européenne vers lesquels ces data peuvent être distribués
– Les droits de l’utilisateur.
Cette demande doit recevoir impérativement une réponse sous 1 mois, même si les data sur le demandeur ne sont pas disponibles, par exemple à la suite d’un effacement, ou si aucune donnée n’existe sur cette personne dans le fichier.
Consentement sur l’utilisation des données
Le consentement à la collecte est à notifier dans un bandeau, comme celui qui en bas de page des sites internet et qui informe sur l’utilisation des cookies et leur paramétrage. L’accès aux informations collectées est aussi un droit fondamental de l’utilisateur. Une case, non cochée, doit être assortie d’un texte qui définit avec clarté l’utilisation de cette collecte de données et la possibilité de consentir ou non à cette utilisation, notamment à des fins commerciales. De même, l’utilisateur a un droit à l’accès et à la rectification de ses données personnelles.
Pour en savoir +
Le site de la CNIL détaille toutes les informations, les obligations et la mise ne conformité aux règlements français et européens.
Elodie Dereux, Marek Kasinski (Netbuzz)