Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 Mai. À compter de cette date, toutes les entreprises devront être en conformité avec cette loi européenne traitant de la protection des données personnelles.

Si cette loi cherche à protéger les utilisateurs et internautes, les répercussions sur les professionnels qui collectent des données (presque tout le monde en fait…) sont importantes.

Voici 5 étapes clés à réaliser pour mettre votre site internet en conformité avec le RGPD.

Mettre à jour vos mentions légales

Chaque site internet dispose de mentions légales dans lesquelles sont détaillées les règles de confidentialités. Ces dernières permettent d’informer l’internaute sur la collecte de ses données (qui recueille quelles données dans quel but, etc.).

Avec le RGPD, les mentions légales de votre site doivent être mises à jour. De plus le visiteur devra y avoir accès « au moment où les données sont obtenues ». Il faudra alors donner de la visibilité à cette page sur chaque formulaire.

Adapter vos formulaires

C’est l’élément qui est le plus impacté par le RGPD. Point de contact (et donc d’échange de données personnelles), vos formulaires doivent être modifiés. Tous les types de formulaire sont concernés :

  • Demande de rappelle
  • Inscription Newsletter
  • Contact
  • Etc.

modifier les formulaire de son site est indispensable

 

Dans ce cadre il est courant de récupérer le nom, l’email, le prénom ou le numéro de téléphone d’un internaute. Pour être conforme au RGPD, 3 points sont à valider :

  • Rajouter une case à cocher (qui n’est pas cochée par défaut) indiquant que l’utilisateur consent à partager ses données personnelles. « En cochant cette case, j’accepte la politique de confidentialité de ce site ».
  • Préciser le pourquoi vous récoltez des données. « Remplissez le formulaire pour recevoir notre newsletter ».
  • Proposer aux utilisateurs de se désinscrire à tout moment.

Déclarer vos fichiers à la CNIL

comment déclarer un fichier auprès de la CNILTutoriel

Chaque entreprise récupérant des données doit déjà avoir déclarer cette collecte à la CNIL. Le RGPD insiste là-dessus, soyez vigilant !

N’hésitez pas à recourir à notre tutoriel: Comment déclarer un fichier à la CNIL.

Créer une bannière de consentement des cookies

Cette mesure était déjà fortement conseillée si vous disposiez d’un site e-commerce. Son périmètre est largement élargi. Vous devez donc informer l’internaute sur l’utilisation de cookies sur votre site et obtenir son consentement explicite (comme pour les formulaires). Les cases pré-cochées par défaut sont à proscrire.

L’idée est donc de mettre en place une bannière de type « notre site utilise des cookies pour améliorer votre expérience en ligne. En allant plus loin dans votre navigation, vous adhérez à notre politique de confidentialité ». Vous devez également permettre à l’utilisateur d’accéder aux mentions légales en un clic.

bannière cookies sur site web RGPD

 

Les spécificités des sites e-commerce

Les données collectées par un site e-commerce sont plus complètent. Un site e-commerce doit donc faire l’objet d’une attention particulière. Au-delà de ce dont nous venons de parler, vous devrez mettre en place les spécificités suivantes :

  • Adapter vos conditions générales de vente. Sur le même modèle que les mentions légales
  • Faire apparaitre la politique de confidentialité sur la page de commande. Au moment de la commande, vous devrez rajouter une case « j’ai lu et j’accepte la politique de confidentialité de ce site ».
  • Idem pour le formulaire d’inscription
  • Valider les avis clients. Pour laisser un avis, vos clients doivent obligatoirement avoir acheté un produit. Cela peut paraitre logique, mais ce n’est pas toujours le cas, vérifiez bien vos réglages !
  • Méfiez-vous de la relance panier. Si vous utilisez ce type de solution, cela risque de poser un problème. Ces dernières récoltant des données sans en « demander l’autorisation » (au sens RGPD du terme) à l’utilisateur.

 

les modifications spécifiques du RGPD pour les sites e-commerce

Nous vous aidons à mettre votre site en conformité

Difficile de construire une liste exhaustive lorsqu’on parle d’adaptation au RGPD. Mais les mesures abordées dans cet article vous permettront de faire une grande partie du travail et de montrer votre bonne foi.
Pour vous aider dans cette démarche, T2Oplus vous propose de mettre en place, les différentes modifications détaillées dans cet article, visant à mettre votre site web en conformité avec le RGPD…

N’hésitez pas à nous contacter car les sanctions de non-respect du RGPD sont très lourdes (4% du CA annuel).

Création de sites internet à Nantes Agence T2Oplus

Abonnez-vous aux IZI-NEWS !

 

Faites partie de notre IZI-Base et retrouvez les actus et nouveautés de la galaxie webmarketing !

Bienvenue dans la IZI-Base ! :)

Share This