Cet article concerne uniquement les sites vitrines, car la mise en conformité RGPD d’un site e-commerce est spécifique.
C’est quoi le RGPD ?
Il s’agit du Règlement Général sur la Protection des Données : cette loi encadre le traitement des données personnelles sur le territoire de l’Union Européenne.
C’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est l’autorité administrative indépendante française sur ce sujet.
Par donnée personnelle on entend toute information se rapportant à une personne physique identifiée ou identifiable, directement (par exemple nom, prénom…) ou indirectement (un identifiant client par exemple, ou même le croisement d’un ensemble de données).
Par traitement des données personnelles on entend l’ensemble des opérations qui portent sur ces données : collecte, consultation, utilisation, communication, diffusion etc.
Qui est concerné ?
Toute organisation, privée ou publique, qui traite des données personnelles pour son compte ou pour un tiers, dès lors qu’elle est sur le territoire de l’Union Européenne ou que son activité cible des résidents européens.
Mon site internet est-il conforme ?
Pour répondre à cela il y a 3 questions à se poser :
1 Mon site collecte t’il les données personnelles de mes visiteurs ?
Si la réponse est oui, vous devez obtenir le consentement préalable, explicite et libre du visiteur.
Votre site collecte des données personnelles si le site utilise :
- Des formulaires : contact, inscription newsletter, commentaires, chat en ligne etc
- Des cookies qui ne sont pas strictement nécessaires à son bon fonctionnement (cookies non fonctionnels)
2 Mon site partage t’il des données avec des tierces parties ?
3 Mon site rend t’il accessible les documents légaux nécéssaires ?
Tout site internet doit informer les visiteurs au sujet de sa politique de confidentialité.
Pour cela il doit contenir :
- Une page Politique de cookies : elle peut être générée automatiquement par les extensions qui gèrent le consentement
- une page Politique de confidentialité : c’est vous qui la rédigez, ou bien vous faites appel à un juriste.
N’oubliez pas également votre page de mentions légales !
Chez Oniti, nous effectuons une veille sur ce sujet pour livrer des sites les plus conformes possible au RGPD.
Bien entendu, nous ne sommes pas juristes et seule une personne ayant ces compétences serait en mesure de vous assurer de la bonne conformité de votre site internet.
Téléchargez notre livre blanc !
Vous voulez évaluer la conformité de votre site web facilement ?
Téléchargez notre livre blanc qui vous guidera pas à pas pour définir les actions à mener afin de rentre votre site conforme au RGPD