Peu importe la façon dont vous avez décidé de l’appeler : Règlement Général sur la Protection des Données, aussi connu sous le nom RGPD pour les fans d’acronymes, ou « General Data Protection Regulation » (GDPR) pour les bilingues… la RGPD est devenue l’un des nouveaux cauchemars des entreprises.
Ce règlement a pour objectif d’encadrer le traitement des données personnelles et permet aux citoyens de mieux contrôler l’utilisation qui est faite de leurs données.
Petit dictionnaire de la RGPD
Donnée personnelle
Traitement des données personnelles
Transparence & consentement : 2 notions au coeur de la RGPD
Transparence
- de connaître la raison de la collecte de données ;
- de comprendre le traitement fait de ces données ;
- d'assurer la maîtrise de leurs données en facilitant l'exercice de leurs droits.
Consentement
Liste des mentions obligatoires pour votre site internet
Identification & activité
- Dénomination ou raison sociale de la société ;
- Adresse du siège social
- Numéro de téléphone & adresse e-mail ;
- Forme juridique de la société ;
- Montant du capital social ;
- Nom du directeur ou co-directeur de la publication ;
- Nom, dénomination ou raison sociale, l'adresse et l'email de l'hébergeur;
- N° d'inscription au registre du commerce et ses sociétés ;
- N° individuel d'identification fiscale ;
- Conditions Générales de Vente ;
Données personnelles
- Coordonnées du Délégué à la Protection des Données (DPO) s'il existe ou un contact (une adresse email dédiée) pour la gestion des données personnelles ;
- Finalités de traitement des données récoltées (exemples : expédier une commande, répondre aux demandes de contact, réaliser des statistiques...) ;
- La base légale du traitement des données (exemples : consentement préalable des personnes concernées, respect d'une obligation prescrite par la loi) ;
- Caractère obligatoire ou facultatif de la collecte des données et les conséquences pour l'internaute ;
- Destinataires ou catégories de destinataires des données : sous-traitants, prestataires, personnels internes habilités ;
- Rappel des droits des internautes ;
- Droit d'accès : droit de demander au responsable de traitement d'accéder à ses données personnelles et de vérifier les données détenues sur soi ;
- Droit de rectification : droit de demander la rectification ou l'effacement de ses données ;
- Droit d'effacement : droit de retirer son consentement à tout moment (dans le cas où la collecte est fondée sur la base du consentement) ;
- Droit d'opposition : droit de s'opposer, pour des motifs légitimes, au traitement de ses données ;
- Droit de limitation : droit de demander la limitation du traitement de ses données ;
- Droit de portabilité : droit de récupérer vos données personnelles pour un usage personnel ou pour les transférer à un autre organisme.
- Spécifiez les transferts de données à l'extérieur de l'Union Européenne (prestataires, sous-traitants...) s'ils existent ;
- Mention du droit de soumettre une réclamation auprès de la CNIL.
- Donner la possibilité à l'internaute de modifier et retirer son consentement à tout moment.
Cookies
- Informer de manière claire l'utilisateur du dépôt de cookies et cookies tiers sur son terminal ainsi que leur finalité ;
- Récolter le consentement préalable de l'utilisateur pour pouvoir déposer des cookies sur son terminal ;
- Donner la possibilité à l'internaute de modifier et retirer son consentement à tout moment.
Les cookies : comment se mettre en conformité concrètement ?
Un peu de vocabulaire d'abord
Les différents types de cookies et leurs finalités
- Cookies techniques ou fonctionnels
- Cookies de performance et de mesure d'audience
- Cookies de ciblage ou publicitaires
Cookies : comment recueillir le consentement de vos internautes ?
- La bannière cookies
- Informez l'utilisateur du dépôt de cookies et cookies tiers sur son terminal ;
- Renvoyez vers le texte légal qui détaille les types de cookies déposés et leurs finalités ;
- Proposez des boutons de consentement :
- Un bouton "Accepter" ou "Tout accepter" qui permet à l'internaute d'accepter tous les cookies sans exception : fonctionnels, statistiques, marketing...
- Un bouton "Paramétrer" qui permet à l'internaute de désélectionner certaines catégories de cookies notamment les cookies statistiques et marketing.
- Un bouton "Tout refuser" qui aura pour conséquence de forcer l'internaute à quitter votre site ou de ne pas afficher le site dans sa totalité
- Vous devez également donner la possibilité à l'internaute de retirer son consentement à tout moment. Cela peut passer par l'intégration d'un bouton dans vos textes légaux renvoyant vers le panneau de configuration de cookies.
Données personnelles : comment recueillir le consentement ?
Les cookies ne sont pas les seuls à faire l’objet d’un consentement. Il vous faut aussi obtenir le consentement des internautes lors de la collecte de leurs données personnelles.
Par exemple, quand les visiteurs soumettent une demande via votre formulaire de contact ou s’inscrivent à votre newsletter, vous devez les informer clairement que leurs données sont collectées et la finalité de cette collecte. Le consentement se récolte en général par une case obligatoire à cocher :
Notre recommandation RGPD : créer 3 textes distincts pour plus de transparence
- Des Conditions Générales d'Utilisation comprenant les mentions relatives à l'identification et l'activité ;
- Une Politique de Confidentialité reprenant toutes les mentions liées aux données personnelles et au traitement de celles-ci ;
- Une Politique de Cookies comportant les éléments liés au dépôt de cookies et à leur gestion.
Pour aller plus loin :
On espère que cet article vous aura aidé à y voir un peu plus clair. Toutefois, la mise en conformité de votre site internet n’est que la partie visible de l’iceberg RGPD. Il vous faudra aussi vous poser la question de l’archivage des données, la sécurisation de celles-ci ou encore leur destruction.
Pour plus d’informations, vous pouvez consulter le site officiel de la CNIL. Si vous êtes plutôt vidéo, vous pouvez suivre la formation en ligne proposée par la CNIL.