Cookies, déclaration de protection des données, traitement des commandes : Même des années après son entrée en vigueur, le RGPD rend encore souvent fous de nombreux entrepreneurs, webdesigners et exploitants de boutiques en ligne. Vous souhaitez enfin savoir exactement ce que vous devez faire pour que votre site web et votre entreprise soient conformes au RGPD ?
Alors vous êtes au bon endroit. Nous allons vous dire tout ce qu’il faut connaitre sur la RGPD, à qui il s’applique et quand, ce que vous devez faire pour ne pas enfreindre les règles et quels sont les droits de vos clients.
Qu’est-ce que le RGPD et de quoi s’agit-il ?
Le règlement général sur la protection des données (RGPD) régit le traitement des données à caractère personnel. Vous allez maintenant découvrir ce que cela signifie exactement. Alors, qu’est-ce que le RGPD ?
Le règlement général sur la protection des données de l’UE (également appelé GPDR, General Data Protection Regulation) ou règlement sur la protection des données est une disposition qui s’applique uniformément dans toute l’UE. Il régit la manière dont les entrepreneurs et les autorités doivent traiter les données personnelles de leurs visiteurs, clients ou utilisateurs.
Pourquoi le RGPD existe-t-il ?
Jusqu’en 2018, des règles et des normes très différentes s’appliquaient dans toute l’UE en matière de protection des données. Avec le RGPD, l’Union européenne dispose désormais d’un ensemble de règles uniformes qui définissent la manière dont les entreprises et les autorités peuvent traiter les données à caractère personnel.
L’objectif est de réglementer de manière uniforme la protection des données dans l’UE afin d’éviter un patchwork de réglementations divergentes dans les différents pays de l’UE. Au lieu de cela, un niveau de protection des données uniforme s’applique désormais dans toute l’UE, avec des règles légales cohérentes.
Qui est concerné par la RGPD ?
En principe, le RGPD concerne à l’ensemble des personnes et entreprises de l’union européenne collectant des données à caractère personnel auprès de leurs collaborateurs, membres et clients.
Si vous exploitez un site web ou un e-commerce, le RGPD vous concerne également, et ce précisément dès que vous collectez et traitez des données à caractère personnel :
- Exploitants de sites web et webdesigners : en tant que webdesigners, vous devez généralement veiller à la protection des données non seulement sur votre propre site web, mais aussi sur celui de vos clients. Dès que vous intégrez un formulaire de newsletter ou que vous créez un profil de médias sociaux, la sonnette d’alarme doit s’allumer – car dans ces cas, vous collectez dans tous les cas des données à caractère personnel.
- Exploitant de boutique en ligne : en tant qu’exploitant de boutique en ligne, de nombreuses obligations du RGPD jouent un rôle pour vous : vous devez entre autres adapter votre déclaration de protection des données, obtenir des consentements pour les cookies non nécessaires et mettre en place un double opt-in pour les newsletters afin de mettre en œuvre les dispositions du RGPD.
- Entreprises : En tant qu’entrepreneur, vous ne devez pas seulement veiller à ce que votre présence sur Internet soit conforme au RGPD (par exemple par une déclaration de protection des données). Au sein de l’entreprise, il est également indispensable de mettre en place des procédures conformes à la législation sur la protection des données : l’analyse d’impact relative à la protection des données et les délégués à la protection des données ne sont ici que quelques points-clés.
Que régit exactement le RGPD ?
La réglementation RGPD encadre le traitement des données personnel ainsi que les droits des personnes concernées qui en découlent. Selon le RGPD, chaque personne dispose de certains droits lorsque ses données sont collectées – et pas seulement sur Internet.
Deux positions contradictoires s’opposent à cet égard : La protection des données personnelles d’une part et la protection du libre marché intérieur et de la libre circulation des données dans l’UE d’autre part. Ces objectifs sont régis par l’article 1 du RGPD et l’article 2 du RGPD.
Quand la RGPD est-elle en vigueur ?
La RGPD est entrée en vigueur en 2016. Après une période de transition de deux ans, tous les États membres de l’UE doivent appliquer le RGPD de manière obligatoire depuis le 25 mai 2018.
Quelles sont les sanctions prévues en cas de violation de la RGPD ?
Les personnes qui ignorent les dispositions de la RGPD doivent s’attendre à des amendes élevées avec un plafond maximum de vingt millions d’euros.
Sur quoi exactement le RGPD a-t-il un impact ?
Vous savez maintenant que vous devez faire preuve de prudence lors de la collecte de données à caractère personnel et respecter les exigences de la RGPD. Mais qu’est-ce que cela signifie concrètement ? C’est ce que nous allons éclaircir maintenant.
Déclaration de protection des données
Si vous exploitez un site web, vous devez informer vos visiteurs de manière complète sur la manière dont vous traitez leurs données à caractère personnel en ce qui concerne la protection des données. Pour ce faire, il existe la déclaration de protection des données, que vos clients peuvent consulter en un clic, où qu’ils se trouvent sur votre site.
Mentions légales
En tant qu’exploitant de site web, vous avez besoin de mentions légales pour que vos visiteurs sachent à qui s’adresser s’ils ont des questions ou des problèmes concernant votre offre. Outre les coordonnées, d’autres informations doivent toutefois figurer dans des mentions légales conformes à la loi (et pas seulement depuis le RGPD).
Médias sociaux
Que ce soit sur Facebook, LinkedIn ou Instagram, une déclaration de protection des données RGPD et des mentions légales sont également obligatoires sur vos profils de médias sociaux. Mais selon la plateforme, les textes juridiques peuvent prendre différentes formes et présentation.
Newsletter
Si vous envoyez une newsletter, vous devez tenir compte de certaines choses. Il s’agit par exemple d’obtenir le consentement de vos abonnés par une procédure de double opt-in et d’inclure un passage de la newsletter dans votre déclaration de protection des données.
Formulaire de contact
Dans un formulaire de contact, vous demandez des données personnelles à vos utilisateurs. Mais les principes de la RGPD tels que la minimisation des données et la limitation des finalités vous obligent à ne pas demander tout ce que vous souhaitez à vos clients.
Cookies
Pour les cookies, vous devez obtenir un consentement conformément au dispositif RGPD, sauf s’ils sont techniquement nécessaires au fonctionnement du site. Vous pouvez le faire à l’aide d’une bannière ou d’un outil de consentement aux cookies, dans lequel vous signalez le traitement des données..
Droits d’image
Si vous souhaitez publier des images sur votre site web, vous avez besoin de l’autorisation de l’auteur. Pour les photos de personnes, vous avez également besoin de leur accord.
RGPD : L’essentiel à retenir et checklist
La RGPD implique de nombreuses choses à faire auxquelles vous devez absolument penser en tant qu’entrepreneur. Pour que vous n’oubliiez rien, nous avons résumé les points les plus importants dans la check-list suivante :
Déclaration de protection des données conforme au RGPD :
- Inclure les opérations de traitement des données dans la déclaration de protection des données
- Inclure les informations obligatoires telles que la base juridique, la finalité et la durée de conservation
- Rédiger de manière précise, compréhensible et facilement accessible
Réviser la déclaration de protection des données et les mentions légales :
- Le cas échéant, rédiger sa propre déclaration de protection des données et ses propres mentions légales pour les profils de médias sociaux
En cas d’utilisation d’outils de marketing en ligne :
- Obtenir le consentement (de préférence via l’outil Cookie Consent)
- Le cas échéant, vérifier le traitement des commandes et le conclure
- Inclure tous les outils, trackers et profils dans la déclaration de protection des données
En cas d’envoi de newsletter :
- Obtenir le consentement par écrit ou par voie électronique
- Preuve du consentement au moyen de la procédure de double opt-in
- Consentement volontaire (interdiction de couplage)
- Le consentement doit être lié à un but précis et révocable
Même si ce n’est pas toujours facile, la protection des données personnelles est importante. Autrement dit, il vaut la peine de tout faire dans les règles car n’oublions pas que les amendes peuvent atteindre 4 % de votre chiffre d’affaires…
Voir plus de fiches conseils
Vous avez un projet ?
Contactez-nous !