Comment mettre en conformité mon site web vis-à-vis de la RGPD ?

mise en conformité site web rgpd

Depuis le 25/05/2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur.

En tant qu’internaute, vous avez certainement reçu un nombre incalculable d’emails que vous avez lu avec grand plaisir (ou pas). Votre boite mail devait ressembler à quelque chose comme ça : 

boite mail rgpd

Qu’est ce que la RGPD ?

Malgré le matraquage des entreprises depuis quelques semaines, cette règlementation peut encore paraitre floue à vos yeux. Voici un résumé succinct :

« Le but de la RGPD est d’étendre le droit de regard des individus sur l’autorisation de leurs informations personnelles, dès la conception (privacy by design) et par défaut (privacy by default) »

La législation vise 3 volets principaux :

  • L’amélioration du consentement de l’utilisateur lorsqu’un site web récolte ses données à caractère personnel. Que ce soit via des formulaires, ou bien vis-à-vis des cookies, le visiteur doit être informé qu’il partage ses données, et savoir explicitement à quelles fins.
  • La traçabilité et la haute sécurité des données des utilisateurs. La législation durcit les lois existantes en matière de failles de sécurité de la data, et rend l’entreprise qui les récolte responsable de leur bon stockage et de leur protection.
  • Le droit de l’internaute à rectifier, modifier, supprimer ou recueillir ses données à caractère personnel, et ce à tout moment.

Source : CNIL


Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle (DP) correspond à toute donnée qui permet d’identifier directement ou indirectement un individu. Quelques exemples :  

  • Nom
  • Prénom
  • Adresse email
  • Téléphone
  • Donnée géographique
  • Donnée démographique
  • Adresse IP
  • Données comportementales (visites, clics, likes, etc.)
  • Données sur les origines raciales ou ethniques
  • Opinions politiques, philosophiques, religieuses
  • Données relatives à la santé ou la vie sexuelle
  • ...


J’ai un site internet : suis-je concerné par la RGPD ?

A moins de ne collecter aucune donnée personnelle sur vos visiteurs, vous êtes forcément concerné par cette nouvelle règlementation.

Vous avez une page contact, un module d’inscription à une newsletter, un espace membre ? Vous utilisez des fonctions de partage social, vous trackez vos visites via Google Analytics ? Vous êtes concerné par la RGPD.

Il est donc important de vous renseigner pour vous mettre en conformité avec la règlementation et éviter les mauvaises surprises...


Quels sont les risques si je ne mets pas en conformité mon site ?

Bien que la CNIL ait d’ores et déjà précisé qu’une période de transition serait mise en place pour accompagner plutôt que de sanctionner les éditeurs de site web, il est important de ne pas trop tarder.

Cette période de transition ne sera pas éternelle…

Comme l’explique le site Données RGPD, les sanctions financières peuvent monter très haut si vous ne jouez pas le jeu :

« Les amendes peuvent s’élever à 20 000 000 d’euros ou, dans le cas d’une entreprise, à 4% du chiffre d’affaires mondial total de l’exercice précédent (le montant le plus élevé étant retenu). Le montant des amendes sera variable selon la nature, la gravité et la durée de la violation et compte tenu de la portée ou de la finalité du traitement concerné »


Quels sont les avantages à me mettre en conformité dès maintenant ?

Au delà de la minimisation du risque de sanction, la communication autour de votre mise en conformité vous permet de travailler votre image de marque et de montrer à vos utilisateurs que vous suivez attentivement les évolutions de la législation.

En étant transparent au niveau de la collecte des données auprès de vos utilisateurs vous vous donnez toutes les chances de gagner leur confiance. Ce ne fait bien entendu pas tout mais c'est déjà un bon début.


La RGPD ne concerne pas que votre site, elle touche à tous les aspects de votre entreprise

Effectivement, la RGPD est un dispositif global qui touche votre site mais également à toute la structuration de votre société.


La CNIL met à votre disposition un guide pour vous aider à bien comprendre : https://www.cnil.fr/fr/rgpd-par-ou-commencer


Comment procéder pour mettre en conformité mon site internet dès maintenant ?

Que votre site ait été développé par notre agence ou non, vous pouvez dès à présent nous solliciter pour une analyse de mise en conformité.

Comment ça se déroule ?

1) Réalisation d'un échange téléphonique sur votre site web avec l'un de nos chefs de projet
2) Envoi d'une proposition d’audit RGPD de votre site web
3) Réalisation de l’audit accompagné d’un cahier de recommandations sur la mise en conformité
4) Réalisation d’un devis sur la mise en conformité technique suite à l'audit
5) Mise en place technique des recommandations (selon faisabilité)
6) Contrôle de la bonne implémentation technique sur le site

N'hésitez pas à nous contacter pour toute question ou toute demande d’audit RGPD.

Adrien Fraboul