Logo agence de communication Nantes Sud
L'actu utile

Conformité avec le RGPD

Solène SECHER gérante de KALAYAN Consulting nous explique pourquoi le RGPD est obligatoire.

la conformité avec le RGPD : le RGPD est le règlement européen de la protection des données personnelles.

Votre site web présente votre activité et votre structure. Si vous y proposez un formulaire de contact, un abonnement à une newsletter, un espace client ou adhérent ou si vous faites de la vente en ligne, vous collectez des données personnelles. Vous êtes donc soumis au respect du RGPD.

Votre site web est l’occasion d’être transparent sur l’utilisation que vous faites des données personnelles au sein de votre structure :

– Pour vos clients/adhérents, candidats au recrutement, prospects… : en lisant votre politique de confidentialité, ils sont informés de l’utilisation de leurs données personnelles au sein de votre entreprise, de l’objectif de la collecte des données, de la conservation de leurs données, des destinataires de leurs données et des droits qu’ils ont vis-à-vis de leurs données que vous collectez.

  • Pour la CNIL : votre site est leur premier point de contrôle à distance.
  • Pour vos concurrents : ils ne peuvent vous attaquer pour concurrence déloyale

Enfin, votre site web constitue une porte d’entrée pour les cyberattaques. D’où l’importance de sécuriser votre site web en suivant les recommandations de la CNIL.

Pour plus d’informations sur le RGPD, contactez KALAYAN Consulting sur contact(a)kalayan-consulting.fr.

Conformité avec le RGPD

Plus d’infos sur le RGPD site Internet

Le RGPD est entré en vigueur le 25 mai 2018 et a pour but de protéger les données personnelles des citoyens de l’Union européenne.

Le RGPD est obligatoire pour tous les sites Internet qui collectent des données personnelles. Ces données peuvent inclure les noms, les adresses e-mail, les numéros de téléphone, les dates de naissance, les adresses IP, etc.

Si vous ne collectez pas ces données, vous n’êtes pas concerné par le RGPD. Cependant, si vous collectez des données personnelles, vous devez vous assurer de respecter les règles du RGPD.

Parmi les principales règles du RGPD, on peut citer :

  • Les données doivent être collectées pour des finalités spécifiques, explicites et légitimes.
  • Les données ne doivent pas être conservées plus longtemps que nécessaire.
  • Les données doivent être exactes et à jour.
  • Les données doivent être collectées de manière légale et éthique.
  • Les données doivent être protégées contre toute perte, destruction ou altération.
  • Les titulaires des données doivent avoir le droit d’accéder à leurs données, de les rectifier ou de les supprimer.

Si vous ne respectez pas ces règles, vous risquez des amendes d’une valeur de 4 % du chiffre d’affaires annuel.

Pour vous assurer de respecter le RGPD, vous pouvez :

  • Consulter un spécialiste de la protection des données.
  • Utiliser un service de protection des données comme GDPR Shield.
  • Lire les guides et les articles de blog sur le RGPD.
  • Assister à des conférences et des webinaires sur le RGPD.

Les principes du RGPD et comment s'y conformer

Le RGPD s’applique aux entreprises de tous les pays de l’Union européenne, ainsi qu’aux entreprises qui traitent les données de personnes de l’UE.

Il établit de nouvelles règles concernant la collecte, l’utilisation, le stockage et la protection des données personnelles. Il exige également que les entreprises informent les personnes dont elles collectent les données de leurs droits en matière de protection des données.

Le RGPD s’applique aux données personnelles, c’est-à-dire toute information concernant une personne physique qui peut être utilisée pour l’identifier, comme son nom, son adresse, son numéro de téléphone ou son adresse e-mail.

Il s’applique également aux données sensibles, c’est-à-dire les données personnelles qui concernent la santé, la religion, les opinions politiques, l’origine ethnique ou la vie sexuelle d’une personne.

Pour s’y conformer, les entreprises doivent :

  • Obtenir le consentement des personnes avant de collecter, d’utiliser ou de partager leurs données personnelles
  • Informer les personnes de leurs droits en matière de protection des données
  • Prendre des mesures pour protéger les données personnelles contre la perte, le vol ou toute autre forme de mauvaise utilisation
  • Assurer la confidentialité des données personnelles
  • Respecter les délais de conservation des données
  • Répondre aux demandes des personnes concernant leurs données personnelles
  • Supprimer les données personnelles lorsqu’elles ne sont plus nécessaires
  • Informer les personnes concernées en cas de fuite de données

Les entreprises doivent également nommer un Délégué à la protection des données (DPO) pour superviser la mise en œuvre du RGPD.

Ce que vous devez savoir sur les cookies et le RGPD

Les cookies sont concernés par ces nouvelles règles et il est important de savoir comment ils sont impactés.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte qui est enregistré sur votre ordinateur lorsque vous visitez un site web. Les cookies sont utilisés pour stocker des informations sur les visiteurs, comme leur préférence de langue ou les pages qu’ils ont visitées.

Les cookies ne sont pas nocifs et ne peuvent pas endommager votre ordinateur. Certains cookies sont nécessaires dès la création de site web fonctionne correctement, tandis que d’autres cookies améliorent l’expérience utilisateur en collectant des informations sur les pages visitées et les liens cliqués.

Comment les cookies sont-ils impactés par le RGPD ?

Le RGPD stipule que les sites web doivent obtenir le consentement de l’utilisateur avant de placer des cookies sur leur ordinateur. Cela signifie que les sites web doivent avoir une notice d’information claire et concise sur les cookies et leur utilisation, et les utilisateurs doivent donner leur consentement explicite avant que des cookies ne soient placés sur leur ordinateur.

Comment obtenir le consentement des utilisateurs pour les cookies ?

Il existe différentes manières d’obtenir le consentement des utilisateurs pour les cookies. La plupart des sites web utilisent des bannières d’information qui s’affichent lorsque l’utilisateur arrive sur le site et qui expliquent les cookies et leur utilisation. L’utilisateur peut ensuite accepter ou refuser les cookies en cliquant sur un bouton.

D’autres sites web utilisent des formulaires d’inscription où l’utilisateur doit cocher une case pour indiquer qu’il consent à l’utilisation des cookies. D’autres encore utilisent des pop-ups ou des fenêtres contextuelles qui s’ouvrent lorsque l’utilisateur clique sur un lien ou une image.

Quelle que soit la méthode utilisée, il est important que le site web fournisse une notice d’information claire et concise sur les cookies et leur utilisation, et que l’utilisateur donne son consentement explicite avant que des cookies ne soient placés sur son ordinateur.

Good vibes only Nantes
Audit gratuit

Votre audit technique offert

Ne laissez pas des erreurs techniques bloquer votre visibilité.
Recevez votre rapport immédiatement par email 📩.

🚀 Score Vitesse
🔎 Audit SEO Mobile
💡 Conseils d'expert

🔒 Vos données sont confidentielles. Pas de spam.