site rgpd

Check-list d'un site en conformité avec le RGPD

Votre site web est-il en conformité avec le RGPD ? Quelles sont les règles en vigueur depuis mai 2018 ? Avez-vous actualisé vos mentions légales, ajouté une bannière d’information et expliqué clairement votre politique de gestion de la collecte des données ? La réponse par Orson.io, rédacteur invité sur le blog.

Le RGPD, Règlement européen sur la Protection des Données, à caractère personnel concerne l’ensemble des citoyens et entreprises exerçant une activité en lien avec les individus de l’Union européenne. Cette nouvelle loi concerne aussi les sous-traitants avec lesquels vous travaillez, si vos partenaires ne respectent pas le RGPD, c’est vous qui allez payer les pots cassés.

site rgpd

L’impact du RGPD sur votre site

Les principes du RGPD sont licéité, transparence et loyauté. La récolte de données doit être effectuée avec une finalité précise. Les internautes doivent être au courant de l’existence d’un traitement de données à leur égard.

Il vous faudra repenser votre récolte de données, nous vous recommandons de ne récupérer uniquement les données utiles et qui répondent à une politique précise. Par exemple, pour récupérer une donnée, vous devez avoir le consentement de la personne. Sur la récolte des cookies, celle-ci doit pouvoir refuser ; il est strictement interdit d’imposer quelque chose aux internautes.

Pour cela, communiquez de manière transparente avec vos clients et prospects, donnez leur de manière explicite les raisons pour lesquelles vous récupérez ces données. Cette action vous aidera à installer une relation de confiance avec eux.

On connaissait différents types de droits pour les internautes, cette réglementation en apporte d’autres comme le droit à la portabilité, le refus de profilage ou de décisions automatisées, et le droit à la limitation du traitement des données.  

Pensez à revoir les mentions légales de votre site internet, elles sont extrêmement importantes. C’est elles qui donneront aux internautes les informations légales concernant votre politique.

Il vous faudra nommer un DPO, Data Protection officer, cette personne sera en charge de vérifier le respect du RGPD au sein de votre structure. Celui-ci doit mettre en place un registre de traitement des données (obligatoire pour les entreprises de plus de 250 salariés), mais ce, nous vous recommandons de le tenir quel que soit la taille de votre entreprise. Cela vous permettra de suivre la bonne application de ce règlement au sein de votre structure.

site rgpd
Article rédigé par Orson.Io, plateforme de création de site 100% française.
Infographie en téléchargement sur leur site.

Et vous, avez-vous actualisé votre politique de gestion des données et informé vos clients et prospects de vos intentions ? Échangeons sur votre stratégie data et mode opératoire

e-Strategic Contact

 

>> Ça vous a plu ? Partagez l'info !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Échangeons sur votre stratégie éditoriale