Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s »applique sur l’ensemble des sites internet réalisés en Europe.
Il vise à garantir la transparence vis-à-vis des internautes dans le traitement des données.
En pratique cela consiste à avoir sur le site
- des mentions légales avec l’adresse complète, le RCS, le nom et l’adresse de l’hébergeur et le nom du responsable de la publication (en général le mandataire social du site)
- une politique de confidentialité qui explique quels sont les éléments que vous collectez
- lors de la visite du site
- lors de l’envoi d’un formulaire
- l’utilisation que vous faites de ces données
- collecte d’emails pour des campagnes marketing par exemple
- revente des données
- où sont stockées les données
- le temps de conservation de celles-ci
- comment vous protégez les données de vos utilisateurs, surtout dans le cas de boutique en ligne
- si vos informations sont susceptibles d’être dommageables pour les mineurs
- le nom du responsable de la protection des données (DPO)
Il est aussi important de vérifier que les fournisseurs de services externes garantissent aussi la conformité au RGPD.
En complément, vous devez donner une adresse mail valide ou un numéro de téléphone afin que l’internaute puisse disposer d’un droit d’accès, de de modification, de rectification et de suppression des données le concernant, conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Le consentement
Vous devez impérativement intégrer une bannière expliquant l’utilisation des cookies sur votre site, avec un lien vers votre politique de confidentialité.
Par ailleurs vos formulaires, avant le boton « envoi » doit intégrer une phrase du style « Je déclare avoir pris connaissance de la politique de confidentialité. En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées dans le cadre de la relation commerciale qui peut en découler.«