Intervention d'Oxiwiz sur l'impact du RGPD dans la stratégie digitale
septembre 16, 2019Comparatif des frameworks PHP sur 2022 et 2021
septembre 20, 2019Depuis le 25 mai 2018, le RGPD a fait son entrée en vigueur obligeant les entreprises a revoir leur gestion des données personnelles. Le cadre légal ayant été renforcé, les professionnelles sont désormais responsables dès la collecte de toute donnée personnelle (mail, nom, prénom, téléphone, IP, cookies de navigation…).
Au sein de notre agence web situé à coté de Voiron, nous sommes attentifs au respect de cette nouvelle réglementation car il serait dangereux pour nos clients que d’avoir un site internet livré sans aucune mise en conformité au RGPD (consentement éclairé, stockage des données…). Malheureusement encore trop peu d’agences du secteur n’ont vu l’importance de cela et pourtant il est toujours bon de rappeler que la non conformité est désormais un délit pénal passible de prison et d’une très forte amende pouvant dépasser les millions d’euros ! Choisir son prestataire de création de site internet est donc d’une importance vitale pour les professionnels.
Le RGPD et les sites web…
Le RGPD ne se limite pas au web mais va bien plus loin jusqu’au stockage de données personnelles sur des papiers imprimés ! Dans notre cas, nous nous limiterons à présenter les bases de l’iceberg indispensable à mettre en place dans le cadre de la création ou la refonte d’un site internet. Voici les éléments incontournables :
- les formulaires sur vos pages du site : chaque formulaire en ligne captant de la donnée personnelle doit être accompagné AVANT soumission du formulaire d’une action explicative appelée « consentement éclairé de l’utilisateur« . Ne pas mettre cela en place rend illégal et pénalement condamnable la soumission du formulaire
- les cookies de navigation (utilisés en e-commerce ou par les services d’analyse de trafic visiteurs) : chaque cookie doit pouvoir être désactivé indépendamment des autres cookies. L’utilisateur doit pouvoir choisir les services ou finalité collectant de la donnée personnelle le concernant. Attention, l’erreur classique est de penser que d’afficher un bandeau du style « En poursuivant j’accepte… » suffit : faux ! L’accord doit être cliqué et vous devez partir du principe que par défaut il refuse.
- les newsletters ou envoi de mails : attention attention, vous n’avez plus le droit de shooter un mail à un destinataire sans avoir la preuve de l’accord au consentement éclairé. Alors que faire des vieilles bases de mails acquises avant le RGPD ? La logique et la preuve de bonne foi voudraient que vous fassiez un mail pour chaque personne afin de lui demander son accord pour recevoir les newsletters. Nous en profitons également pour vous rappeler que dans le cadre du RGPD si une personne a donné son accord pour recevoir des mails parlant des produits d’une site, il est formellement interdit de réutiliser son mail pour communiquer sur un autre produit puisque l’accord n’a été concédé QUE pour les produits du site initial…
Bref pas mal de modifications techniques a apporté sur vos sites internet ainsi que dans vos processus métiers d’entreprise.
Comment vous assurer que votre site internet et votre entreprise est conforme au RGPD ?
Vous pouvez contacter un cabinet juridique ou un consultant DPO afin de mener un audit RGPD de votre site ou entreprise. L’audit permettra de remonter les actions à mener pour atteindre la conformité. Dans certains cas, vous serez même légalement obligé de vous faire accompagner d’un DPO (le plus simple étant d’opter pour un consultant DPO externalisé).
Pour toute question relative à la création, refonte ou mise en conformité d’un site internet vitrine ou e-commerce, n’hésitez pas à nous contacter.