Site web d’entreprise et RGPD : comment ça marche ?
Si vous avez un site web ou un blog d’entreprise, vous vous demandez sûrement ce que va changer le Règlement Général de Protection de Données (RGPD). En effet, votre entreprise est légalement responsable des données personnelles dont elle dispose, et plus spécifiquement de celles que votre site internet vous a permis de récolter sur vos visiteurs, prospects et clients. Pour rappel le RGPD ne concerne que la collecte de données personnelles de personne physique. Néanmoins, il est indispensable de vous conformer à ce nouveau règlement dés le 25 mai 2018, sous peine d’être sanctionné par la CNIL.
temps de lecture : 5mn
SUPPRIMEZ LES DONNÉES INUTILES
En premier lieu, il convient de faire un état des lieux des données personnelles dont vous disposez et de celles collectées grâce à votre site internet ou autre dispositif de communication web. Toutes ces données sont elles pertinentes pour développer votre activité ? Pourquoi les collectez-vous ? Vos utilisateurs sont-ils clairement informés des données collectées et de l’usage qui en est fait ? Supprimez toutes les données inutiles et assurez-vous que les données dont vous disposez sont hébergées correctement et protégées contre le piratage ou les intrusions.
OBTENEZ LE CONSENTEMENT DES UTILISATEURS
Comme c’est déjà le cas avec les cookies, vous devez demander explicitement le consentement des internautes pour récolter les données personnelles. Sont considérées comme données personnelles par le RGPD : nom, prénom, genre, âge, taille, poids, adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométriques, données relatives à la santé.
Vous avez le droit de demander le consentement de manière globale et ainsi grouper cookies et collecte de données afin de rendre votre site internet plus lisible. Attention, avec le RGPD, le consentement doit absolument être obtenu de façon explicite. Vous n’avez pas le droit de mettre sur votre site web des fenêtres pop-up contenant un message du genre : “Si, vous continuez à naviguer sur notre site, vous acceptez etc. » Dés l’arrivée sur votre site internet, le visiteur doit avoir un bouton “Autoriser” et « Refuser” avec une explication simple du type de données personnelles récoltées et de leur utilisation future par votre entreprise. Concernant les cookies : tout cookie servant au fonctionnement du site et du service proposé ne doit pas nécessairement être évoqué dans les mentions légales ou faire l’objet de consentement préalable à l’internaute.
RGPD ET PREUVE DU CONSENTEMENT
Principale nouveauté du RGPD, toute entreprise procédant à du traitement de données personnelles doit être en mesure d’apporter la preuve du consentement de la personne concernée. Cependant, les modalités concernant la nature de la preuve restent floues. En cas de litige ou d’avertissement de la CNIL il est tout de même préférable de pouvoir fournir une preuve de votre bonne fois concernant la récolte de données personnelles. Documentez soigneusement les données et la façon dont elles ont été obtenues.
La durée du consentement de l’utilisateur
Une fois le consentement donné il n’est pas soumis à une limite de validité. En clair le consentement de l’utilisateur est valable tant que ce dernier ne change pas d’avis. Attention toutefois, le consentement concernant les cookies a toujours une durée maximale de 13 mois.
LES FORMULAIRES DE CONTACT
Les formulaires de contact sont un enjeu majeur de votre communication web. Dans le cadre d’une stratégie d’Inbound Marketing, ils vous permettent de transformer les visiteurs en prospects et de les faire entrer dans le processus d’achat. Les internaute remplissent les formulaires de contact de leur plein gré. Cependant, vous devez tout de même indiquer pour chaque formulaire la durée de conservation des données et le but de leur utilisation. Si vous conservez l’adresse IP, n’oubliez pas de le mentionner.
INFORMEZ VOS VISITEURS
En dehors des obligations du RGPD, il est conseillé de proposer une page sur votre site internet concernant votre politique en matière de confidentialité. Vous pouvez par exemple placer cette page dans votre footer, avec vos mentions légales et CGU. Si cela ne constitue pas une mesure obligatoire, cette page est cependant un élément de réassurance pour vos visiteurs qui perçoivent alors votre entreprise comme une société fiable et transparente.
L’une des étapes cruciale pour atttirer plus de prospects et faire grandir la notoriété de son entreprise c’est la création ou la refonte de son siteweb
MISE EN PLACE DU RGPD
Pour une mise en place efficace du RGPD pour votre site web d’entreprise, nous vous conseillons fortement de faire appel à des experts du web. En effet, les professionnels de la communication digitale connaissent les modalités de mise en place du RGPD et peuvent aider votre entreprise à respecter la législation relative au traitement des données personnelles dans le cadre de votre communication web. Contactez les experts Smartiiz pour bénéficier des meilleurs conseils et mettre votre entreprise en règle rapidement et facilement tout en améliorant les performances de votre stratégie de communication digitale.