Checklist pour un site internet conforme à la RGPD

La mondialisation et l’évolution croissantes des nouvelles technologies ont créé de nouveaux enjeux en matière de protection des données personnelles. Les acteurs du secteur privé, comme public, utilisent de plus en plus les données personnelles de personnes physiques dans le cadre de leurs activités. Ces évolutions nécessitent un cadre de protection spécifique. Le Règlement Général sur la Protection des Données Personnelles (RGPD) tend à instaurer ce nouveau cadre.

La plupart des entreprises disposent d’un site internet via lequel elles vendent leurs produits, leurs prestations de services ou renseignent leurs clients et prospects sur leurs activités. Il est donc primordial que leur site internet soit conforme aux principes issus du règlement.

Comment assurer la mise en conformité de votre site internet avec le Règlement Général sur la Protection des Données Personnelles (RGPD) ?

Voici quelques éléments de réponse :

1. La sécurité de mon site internet

• Mon site internet est sur un réseau sécurisé « https »
• L’accès au Back-Office du site est limité aux seules personnes y étant
  expressément autorisées
• Mon hébergeur et mon développeur sont en conformité avec le règlement
• L’accès aux fonctionnalités du site internet par les utilisateurs se fait par un
  mot de passe complexe
• Les données personnelles récoltées sur le site internet sont stockées de
  manière sécurisée
• Le système de gestion de mon contenu (CMS) est conforme au règlement

2. Les formulaires

• J’ai identifié tous les formulaires présents sur mon site et récoltant des
  données personnelles
• J’ai mis à jour chacun des formulaires
• J’ai ajouté des cases vide à cocher sous chacun des formulaires pour
  lesquels il y a une pluralité de finalités proposées
• J’ai informé, par un texte ou un lien de redirection vers la politique de
  gestion des données, de la finalité du traitement
• J’ai mis en place des solutions pour l’exercice des droits des personnes
  concernées, telle qu’une adresse de contact dédiée à ces demandes
  (gestion des demandes de droit d’accès, de portabilité, de suppression, de
  modification…)

3. Les tags et les cookies

• J’ai listé les cookies et les tags employés sur mon site internet
• J’ai fixé la durée de conservation des cookies à 13 mois maximum,
  conformément à la loi
• J’ai mis en place une solution de recueil du consentement pour les cookies,
  tags et publicité
• J’ai modifié le bandeau d’accueil des cookies avec un bouton « accepter »
• J’ai modifié le bandeau d’accueil des cookies avec un bouton « refuser » ou
  un lien redirigeant vers une page de gestion des préférences
• J’ai informé les utilisateurs sur l’intérêt et l’utilité des tags et cookies

4. L’e-mailing

• Je connais les destinataires de mes mails et newsletters, je suis en mesure
  de les identifier précisément
• J’ai mis en place des modalités de recueil de consentement conformes au
  règlement
• J’ai enregistré ce consentement sous une forme valide et suis en mesure de
  le retrouver à tout instant (date, détails)
• Je permets de refuser l’emailing via des liens de désinscription inclus
  directement dans les mails
• Au bout de trois ans, je sollicite à nouveau le consentement de la personne
  concernée
• Je mets régulièrement à jour mes listes de contact (archivage des
  personnes désinscrites...)

5. Analytics

• J’ai pris acte des nouvelles conditions générales d’utilisation (CGU)
  d’Analytics
• Je limite la durée de conservation des informations recueillies
• Je limite l’accès aux données Google Analytics
• J’ai informé mes utilisateurs que j’emploi ce service
• Je permets aux utilisateurs de paramétrer le tracking d’Analytics

6. La politique de confidentialité

• J’ai créé une page dédiée à la politique de confidentialité des données
  personnelles
• J’ai listé tous les cookies, traceurs, tags employés sur le site et j’ai informé
  les utilisateurs de leur fonctionnement
• J’ai listé les différents traitements et leurs finalités
• Un lien vers ladite page est accessible sur toutes les pages du site internet
• Je permets l’exercice des droits des personnes concernées
• J’offre des possibilités de désinscription
• J’ai mis à jour mon bandeau d’accueil de cookies
• J’ai ajouté un lien de redirection vers ladite page sous tous les formulaires
  de contact

Votre site internet est l’une de vos vitrines, ainsi vous ne devez pas le négliger. Ces quelques mesures, qui ne sont pas exhaustives, peuvent vous servir de pistes pour débuter la mise en conformité de votre site internet avec le Règlement Général sur la Protection des Données Personnelles.

La conformité avec le règlement ne doit pas être perçue comme une contrainte mais comme une opportunité fonctionnelle et marketing. D’une part, vous optimiserez l’utilisation des données récoltées sur votre site, d’autre part, les utilisateurs de votre site internet seront rassurés par votre investissement et seront plus enclins à naviguer sur vos pages.

Si cet article vous a plu, n’hésitez pas à consulter notre livre blanc sur les aspects juridique de la génération de leads. Pour plus d’informations sur nos services, nous vous invitons à contacter nos équipes.