Impact du RGPD sur votre site internet

22 mai 2018
Impact du RGPD sur votre site internet

Le règlement général sur la protection des données (RGPD) permettra de renforcer et d'unifier la protection des données à caractère personnel des individus au sein des 28 États membres de l'Union européenne.

Le RGPD (ou GDPR en anglais pour General Data Protection Regulation) sera applicable à partir du 25 mai 2018 et concernera toutes les organisations et entreprises qui collectent ou traitent des données personnelles de citoyens résidents dans l'Union européenne et même si elles sont basées en dehors.

Le règlement général sur la protection des données (RGPD) et votre site internet ou boutique en ligne

Avec la mise en application prochaine du règlement général sur la protection des données, il est important de vérifier que votre site internet soit bien conforme et si ce n'est pas le cas, il faudra prendre des mesures pour y remédier.

Avoir un site internet conforme au RGPD s'oriente autour de trois grands principes :

  • demander le consentement de l'utilisateur ou du visiteur avant la collecte de ses données personnelles
  • protéger les données personnelles
  • permettre la possibilité de consulter, modifier, exporte ou supprimer ses données personnelles

Bien évidemment, le RGPD ne vise par seulement la collecte et le traitement des données personnelles depuis un site internet, c'est le cas également des logiciels ou des applications, néanmoins comme la création de sites internet est un de nos domaines d'expertise, nous avons choisi de nous focaliser sur cet aspect du règlement européen.

Qu'est-ce qu'une donnée personnelle ?

Une donnée est considérée comme personnelle dès qu'elle concerne une personne physique identifiée directement ou indirectement.

Exemples de données personnelles (liste non exhaustive) :

  • nom
  • prénom
  • date de naissance
  • empreinte digitale
  • adresse postale
  • adresse e-mail (nom.prenom@site.fr)
  • adresse IP
  • numéro d'immatriculation
  • numéro de téléphone
  • photographie

Collecte des données personnelles avec le RGPD ?

Avec le nouveau règlement général sur la protection des données, les responsables des sites internet ne devront enregistrer que les données personnelles qui sont strictement nécessaires par rapport à la finalité du traitement des données.

Avec l'enregistrement des données personnelles, il sera obligatoire d'obtenir le consentement des utilisateurs ou des visiteurs avant de pouvoir les utiliser.

De plus, il est également obligatoire de sécurisé l'accès aux données personnelles et de permettre aux personnes physiques de pouvoir consulter, modifier, exporter et même supprimer ses données personnelles.

Site internet vitrine conforme au RGPD ?

Pour que votre site internet vitrine soit bien conforme au règlement général sur la protection des données, il sera nécessaire de procéder à des vérifications de vos différents formulaires (contact, demande de devis, inscription aux newsletters).

En effet, avec le RGPD vous ne devez collecter que les informations vraiment utiles et justifiées par rapport à l'objectif.

Si votre site internet intègre d'autres fonctionnalités qui doivent utiliser des données personnelles, il sera également nécessaire de procéder à d'autres vérifications et ajustements si besoin.

Boutique en ligne conforme au RGPD ?

Pour que votre boutique en ligne soit bien conforme au règlement général sur la protection des données, il sera nécessaire dans un premier temps d'effectuer les mêmes vérifications que pour un site internet vitrine sur vos différents formulaires.

Avec une boutique en ligne, vous avez forcément besoin d'effectuer des traitements de données personnelles par rapport à vos clients et aux commandes à gérer (nom, prénom, adresse postale...).

Même si vous devez permettre à vos clients de pouvoir consulter, modifier, exporter et même supprimer ses données personnelles qui sont forcément enregistrer dans votre base de données, vous avez également l'obligation de conserver les données de vos clients qui ont déjà effectué des commandes sur votre boutique en ligne (et pendant une durée de 10 ans).

De plus, si votre boutique en ligne intègre des modules complémentaires ou des services externes, il sera nécessaire de procéder à des vérifications pour être certain qu'ils sont bien conformes à la réglementation du RGPD (même si il s'agit de services proposés par des entreprises basées en dehors de l'Union Européenne).

En savoir plus sur le RGPD ?

Pour obtenir plus d'informations concernant le règlement général sur la protection des données, nous vous conseillons de consulter le site internet de la CNIL (Commission nationale de l'informatique et des libertés) :
- Comprendre le règlement européen
- Se préparer au règlement européen

Vérifier que votre site est conforme au RGPD ?

Vous voulez vérifier que votre site internet ou votre boutique en ligne est bien conforme au RGDP ?
Contactez dès maintenant evolutiveWeb.com au 02 37 26 58 39 ou depuis notre formulaire de contact.

Catégorie : Conseils et astuces

Vous aimez cette actualité ? Partagez-la !