Depuis le 25 Mai 2018, le règlement général sur la protection des données est entré en vigueur sur le continent Européen. Au cas où vous ne seriez pas vraiment en quoi ce règlement consiste, celui-ci a pour but de renforcer la protection des données personnelles des utilisateurs en ligne, en fixant un certain nombre d’obligations aux entreprises qui sont amenées à recueillir des données à caractère sensible. Ces nouvelles restrictions doivent à terme permettre aux internautes d’avoir plus de contrôle sur les données qu’ils partagent avec les sites et applications qu’ils utilisent.
Si aucune sanction n’a pour l’instant été prononcée sur le sol Français, ne pas respecter les normes énoncées par le règlement pourrait à terme couter très cher aux entreprises concernées. D’où l’intérêt de s’assurer dès aujourd’hui, que votre site est bien conforme !
La gestion des données
Il est bien précisé dans le règlement que toutes les données recueillies par les entreprises doivent être récoltées pour une raison bien précise, et que de ce fait chaque utilisation de ces données doit être parfaitement justifiable. La période de conservation de ces informations ne doit par ailleurs pas excéder 18 mois.
Le consentement, concept phare du RGPD
Le consentement constitue la base du RGPD. Depuis l’entrée en vigueur du règlement, tous les utilisateurs de votre site doivent être avertis du prélèvement de leurs données, et doivent avoir la possibilité d’accepter le recueil de ces données ou de le refuser. L’utilisateur doit être informé de l’usage qui est fait des informations qu’il partage, et de la fonction des cookies utilisés sur votre site. Concernant les cookies justement, les personnes consultant votre site doivent avoir la possibilité de les paramétrer eux mêmes, en choisissant les informations qu’ils souhaitent partager ou non.
Vous l’aurez compris, il ne sera désormais plus possible de se contenter d’un simple bandeau informant les internautes de la présence de cookies. Vos visiteurs doivent forcément dire si ils sont d’accord ou pas avec le prélèvement de leurs informations, que ce soit en cochant des cases ou en cliquant sur un bouton.
Une fois le consentement de vos utilisateurs recueilli, vous devez vous assurer que vous êtes capable, pour chaque utilisateur, de prouver de façon explicite que le consentement a bien été demandé, et que la personne a bien accepté de partager ses données. Il est fortement conseillé pour ce faire de mettre en place un « registre des consentements ».
Le droit à l’oubli
Avec l’arrivée du RGPD, chaque utilisateur a désormais le droit de demander la suppression pure et simple des données qui le concernent. L’entreprise auprès de laquelle est effectuée la demande a alors un délai de 1 mois pour procéder à cette suppression.
Cependant, la suppression n’est pas la seule option dont disposent les utilisateurs. En effet, ils peuvent aussi demander à ce que leurs données soient modifiées, rectifiées ou même déplacées vers une autre structure. Une simple consultation des données peut aussi être demandée.
Le protocole HTTPS : incontournable pour se conformer à la RGPD
Avant de promettre à vos utilisateurs une bonne protection de leurs informations, assurez vous que votre site ne comporte pas de failles de sécurité. Cela commence par la mise en place d’un protocole HTTPS, qui empêchera toute personne externe à votre société de récupérer les données de vos utilisateurs, lorsqu’ils remplissent votre formulaire de contact par exemple.
La mise en conformité au RGPD peut être vue comme une étape contraignante et lourde pour les entreprises. Si il n’est effectivement pas facile pour toutes les structures de s’y conformer, mettre en avant votre respect du RGPD confortera vos utilisateurs et augmentera vos chances de développer une relation de confiance avec eux.
Et sinon ? Vous en pensez quoi ?