La RGPD (règlement général sur la protection des données) n'est pas à proprement parlé une nouvelle réglementation mais une remise à niveau des réglementations existantes.
La première disposition du texte consiste d'ailleurs à alléger les contraintes liées aux anciennes déclarations CNIL.
En contrepartie, l'entreprise devra être en mesure d'apporter la preuve que toutes les mesures techniques et organisationnelles ont été prises pour protéger les données personnelles de leurs clients et internautes.
La démarche de mise en conformité RGPD est un processus global qui est d'ailleurs parfaitement décrit sur le site de la CNIL :
La RGPD sur votre site internet ?
En tant qu'agence WEB nous nous sommes bien entendu plus particulièrement intéressés aux impacts de cette réglementation sur la création de sites internet.
Les formulaires de votre site internet
Bien que les formulaires de votre site internet soient remplis du plein gré de vos internautes, vous avez l'obligation d'informer ces derniers de :
- La durée de conservation des données.
- La finalité de conservation des données.
- La conservation ou pas de l'adresse IP.
Il n'est pas obligatoire d'afficher les informations au niveau du formulaire, mais le minimum est de proposer un lien vers les mentions légales sur la section traitant du formulaire.
Il n'est pas nécessaire non plus de créer une section par formulaire, sauf s'il donne lieu à une finalité spécifique.
Le consentement doit être explicite
C'est un des principaux changement du nouveau règlement, puisque dorénavant le consentement des internautes devra être explicite.
En pratique, cela signifie que vous ne pourrez plus utiliser des formules du type "En poursuivant votre navigation vous acceptez .....".
Il faudra donc proposer clairement à l'internaute d'accepter la navigation sur le site ou de la refuser.
Par ailleurs, un lien d'information devra être proposé détaillant la collecte de données.
Il faudra bien entendu désactiver tous les mécanismes de collecte de données tant que l'internaute n'aura pas accepté son principe.
Et les risques dans tout ça ?
La CNIL disposera d'un arsenal de sanctions étendu pour les entreprise qui ne seront pas en conformité.
Les sanctions pourront ainsi aller de l'interdiction de collecter des données à une amende comprise entre 2 et 4% du chiffre d'affaires annuel du contrevenant ou 20 millions d'euros.
Mentions légales obligatoires sur votre site WEB
Que vous soyez particulier ou professionnel, votre site internet doit comporter des mentions légales obligatoires.
Cette obligation est prévue par la loi du 21 juin 2004 pour la confiance dans l’économie numérique.
Le manquement à cette règle est passible d'une amende jusqu’à 75 000 € pour les personnes physiques, et 375 000 € pour les personnes morales et jusqu’ à 1 an de prison.