Vous avez sans doute déjà entendu parler du RGPD, le règlement européen qui garantit la protection des données des personnes physiques. Si vous souhaitez créer un site Internet, ou si vous en avez déjà un, vous devez permettre à vos visiteurs de contrôler la façon dont leurs données personnelles sont utilisées. Découvrez comment créer un site internet tout en vous conformant aux règlementations françaises.
De quoi s’agit-il exactement, à qui s’adresse-t-il et quelles mesures devez-vous prendre, en tant que détenteur d’un site Internet, pour y être conforme ? Suivez notre guide pour tout savoir et être sûr que vous cochez toutes les cases.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) - en anglais « General Data Protection Regulation » ou GDPR - est entré en vigueur depuis le 25 mai 2018. Il s’agit d’un texte de référence européen en matière de protection des données personnelles des résidents de l'Union européenne (UE). Il vise à protéger le droit fondamental à la vie privée et à la protection des données personnelles.
Selon la Commission nationale de l'informatique et des libertés (CNIL), les données personnelles concernent « toutes les informations se rapportant à une personne physique identifiée ou identifiable » comme le nom, le prénom, le numéro de téléphone, l’identifiant en ligne, etc.
À qui s’adresse le RGPD ?
Le présent règlement s'applique à toute organisation qui traite les données à caractère personnel des citoyens de l’UE. Que vous ou votre entreprise soyez basés ou non dans l'UE, vous êtes concernés si vous avez des visiteurs situés au sein de l'UE, ou si vos campagnes marketing leur sont destinées.
En tant que propriétaire de site, vous êtes responsable de la protection des données de vos utilisateurs, et vous devez ainsi le rendre conforme au règlement en question.
A quoi sert le RGPD ?
Garantir la transparence : Le RGPD vise à garantir la transparence dans le traitement des données en exigeant que les informations sur la collecte, le stockage et l'utilisation des données soient claires et facilement accessibles. Les Conditions Générales d'Utilisation et la charte de traitement des données doivent être détaillées et accessibles dans les mentions légales du site.
Permettre les droits de modification des données : Les utilisateurs ont le droit de demander une documentation complète sur les données les concernant, ainsi que de demander des modifications ou la suppression de ces données, renforçant ainsi le contrôle des individus sur leurs informations personnelles.
Offrir la confidentialité et la sécurité des données : Le RGPD exige la mise en place de mesures techniques pour assurer la confidentialité des données. Les actions techniques pour protéger les données doivent être prouvées, avec des mesures mises en œuvre par des sous-traitants conformément aux exigences légales.
Fournir le traitement des données : La collecte de données personnelles nécessite le consentement informé de la personne concernée, définissant clairement la finalité du traitement. Aucun usage en dehors de cette finalité ne devrait être possible, assurant ainsi une utilisation appropriée des données captées.
Pourquoi rendre son site conforme au RGPD ?
Rassurer les utilisateurs : La conformité au RGPD est essentielle pour rassurer les utilisateurs. En respectant le RGPD, vous établissez une relation de confiance avec vos visiteurs, renforçant ainsi la crédibilité de votre site et instaurant une relation positive avec vos potentiels clients.
Prévenir amendes et actions en justice : Outre la confiance des utilisateurs, la conformité au RGPD est cruciale pour éviter des amendes pouvant atteindre 20 millions d'euros. De nombreuses entreprises sont régulièrement sanctionnées pour non-respect du RGPD. En adoptant et en respectant ces règles, vous vous protégez contre d'éventuels problèmes juridiques et financiers.
Grâce à Wix, bénéficiez d'une sécurité internet pour votre site et apprenez à garantir votre cybersécurité.
Les étapes pour rendre votre site conforme au RGPD :
1. Créer une politique de confidentialité
La transparence et la communication avec les visiteurs de votre site web est le principe fondamental du RGPD. Vous devez informer vos visiteurs de manière claire et transparente sur la manière dont vous collectez, stockez et utilisez leurs données.
Il existe plusieurs aspects de la législation sur la protection des données et de la vie privée que tous les propriétaires de sites web doivent connaître lorsqu'ils traitent des données personnelles. Voici quelques questions à prendre en compte lors de la mise en place d'une politique de confidentialité sur votre site web :
Quels types d'informations recueillez-vous ? L'adresse e-mail, le nom, les informations de paiement, etc. Les informations collectées peuvent être fournies par les visiteurs et les utilisateurs de votre site web ou collectées automatiquement lors de leur visite sur le site.
Comment les recueillez-vous ? Il s’agit des moyens de collecte des données personnelles des visiteurs de votre site web : lorsque votre client vous envoie un message via un formulaire de contact, lorsqu'il achète un article dans votre boutique, lorsqu'il s'abonne à votre newsletter, etc.
Pourquoi les recueillez-vous ? Vous pouvez collecter des adresses e-mails pour vos campagnes marketing ou leurs adresses postales pour des livraisons. Expliquez dans quel but les informations sont collectées.
À qui communiquez-vous les données ? Vous devez informer les visiteurs de votre site web si, quand et comment ces informations seront partagées avec des tierces parties.
Où les stockez-vous ? Votre politique de confidentialité doit indiquer comment et où vous stockez les données personnelles des visiteurs de votre site web (le plus souvent dans des data centers qui peuvent être situés dans différentes juridictions).
Combien de temps conservez-vous ces données ? Indiquez pendant combien de temps vous conserverez les données personnelles recueillies auprès des visiteurs de votre site web. Si vous n’avez pas de durée prédéfinie, vous pouvez utiliser une formule comme « aussi longtemps que nécessaire ».
Comment protégez-vous les données de vos utilisateurs ? Comment protégez-vous les informations personnelles que vous recueillez auprès des visiteurs de votre site web ? Cela est particulièrement important si vous acceptez les paiements en ligne.
Si et comment traitez-vous la question des mineurs ? Les données personnelles des mineurs font l’objet d’une protection renforcée. Vous pouvez décider de restreindre l’accès à votre site aux utilisateurs n'ayant pas atteint l'âge légal de la majorité. Sachez qu’en France, l’âge retenu est de 15 ans. En dessous, la loi « Informatique et Libertés » impose le recueil du consentement conjoint de l’enfant et du titulaire de l’autorité parentale.
Comment communiquez-vous avec les visiteurs de votre site web ? Nous vous recommandons d'informer vos utilisateurs que vous pouvez modifier ou mettre à jour la politique de confidentialité de votre site web. N’oubliez pas de mettre en place un moyen de communication valide (adresse e-mail, numéro de téléphone, formulaire de contact…) afin que vos clients et les visiteurs de votre site web puissent vous contacter si nécessaire.
2. Obtenir le consentement pour communiquer avec vos clients
Il est de votre devoir de vous assurer que les visiteurs de votre site sont informés de leur consentement pour recevoir des communications de votre part. L'envoi d'e-mails, qu'il s'agisse de marketing ou d'informations essentielles, requiert le consentement des visiteurs de votre site web. Que vous utilisiez des services tels que Wix, MailChimp, ou d'autres outils d'e-mail, cette démarche vous concerne.
Le consentement peut être obtenu de diverses manières sur votre site. Par exemple, l'ajout d'une clause de non-responsabilité à côté du bouton "S'abonner" informera les visiteurs qu'ils souscrivent à des communications en cliquant sur ce bouton, constituant ainsi un consentement implicite.
Bien que le RGPD n'exige pas explicitement le consentement pour l'envoi d'e-mails marketing aux clients existants, obtenir un "consentement explicite" des visiteurs avant de leur envoyer du contenu marketing est recommandé. Une méthode courante consiste à ajouter une case à cocher à côté du bouton d'abonnement, exigeant des visiteurs qu'ils confirment activement leur consentement en cochant la case avant de s'abonner.
3. Vous assurer que vos applis externes sont conformes au RGPD
En vertu du RGPD, vous êtes responsable des applications et des services tiers intégrés à votre site web, tels que Google Analytics ou Facebook Pixel. Lors de l'évaluation de la conformité de votre site au RGPD, veillez à ce que ces applications et services respectent également les normes du RGPD. En cas de doute, n'hésitez pas à contacter directement ces fournisseurs pour discuter de vos questions ou préoccupations et obtenir confirmation de leur conformité. Parallèlement, assurez-vous que des mesures de sécurité solides sont en place pour protéger les données de vos utilisateurs. Il est impératif de vérifier que les fournisseurs de services externes que vous utilisez sont également conformes au RGPD, garantissant ainsi une protection intégrale des informations personnelles de vos utilisateurs.
4. Créer une bannière de cookies pour obtenir le consentement de vos visiteurs
En général, les cookies initialement placés sur votre site web Wix peuvent être classés comme cookies essentiels et ne nécessitent pas l’accord de vos visiteurs : Ils servent le plus souvent à des fins de sécurité et de lutte contre la fraude.
Notre plateforme vous permet d'ajouter d'autres types de cookies, des cookies non essentiels, qui nécessitent un consentement en vertu de la directive européenne e-privacy conçue également pour favoriser la protection des données personnelles. Vous devez donc ajouter une bannière de consentement aux cookies pour permettre aux visiteurs d’accepter ou de refuser le placement de cookies non essentiels sur leur appareil.
Depuis le 31 mars 2021, la CNIL exige que les visiteurs puissent refuser les cookies non essentiels aussi facilement qu’ils y consentent. Si votre site est basé en France, ou destiné à des visiteurs français, nous vous recommandons d'ajouter un bouton « Tout refuser » à votre bannière de cookies.
Chez Wix.com, nous nous engageons pour la protection des données depuis plus de 10 ans. C'est pourquoi nous saluons la mise en place du RGPD et l’appliquons du mieux possible. Il s’agit d’une base indispensable pour établir une relation de confiance avec les visiteurs de votre site et nous vous conseillons de vous tenir au courant régulièrement des nouvelles mesures prises par la CNIL. Astuce : Aidez-vous de l'intelligence artificielle et consultez les meilleurs créateurs de sites web avec l'IA pour faciliter la conformisation de votre site au RGPD.
Maintenant que vous savez créer un site internet conforme au RGPD, lancez-vous !