Site vitrine et RGPD: Comment respecter la réglementation?

La RGPD concerne beaucoup plus de professionnels que nous pourrions le penser. Un site vitrine doit respecter quelques obligations afin d’informer l’internaute de l’utilisation de ses données. Voici un guide de bonne pratiques pour respecter la réglementation sur les données personnelles tout en permettant d’optimiser se relation commerciale digitale

La protection des données personnelles est devenue un enjeu majeur avec l’avènement du numérique. Dans ce contexte, la Réglementation Générale sur la Protection des Données (RGPD) est entrée en vigueur en 2018. L’objectif de cette directive européenne, transcrite dans le droit français, est de renforcer la protection des données des individus au sein de l’Union Européenne.

Cette réglementation concerne tous les acteurs traitant des données personnelles, des grosses entreprises internationales comme les GAFAM, jusqu’aux petits artisans travaillant seuls. Et des données, nous en collectons, dans notre activité digitale, comme non digitale. De la simple carte de fidélité avec le nom et le prénom au CRM client le plus complet. Ici, nous allons nous intéresser au respect de la RGPD sur les sites vitrines. cet aspect de la mise en ligne d’un site web doit être étudié dès le départ. Dans cet article, nous aborderons les principales caractéristiques de la RGPD et les meilleures pratiques à adopter, sur votre site web, pour être en conformité.

Définition de la RGPD et son application aux sites vitrines

Avant d’aller dans le concret de la RGPD et d’un site vitrine, revenons sur cette réglementation. La RGPD est une directive européenne qui vise à protéger les données personnelles des particuliers. Cette RGPD s’applique donc pleinement au numérique puisque l’utilisation de ces données est presque systématique. Cette réglementation va encadrer leur traitement par les entreprises et organisations. Elle s’applique à toute entité traitant ou stockant des données personnelles de résidents de l’Union Européenne, quelle que soit sa localisation géographique. Un site vitrine, même s’il ne réalise pas de transactions commerciales, peut collecter des données personnelles et est donc soumis à cette réglementation.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une information permettant d’identifier, directement ou indirectement, une personne physique. Ces données personnelles peuvent être:

  • Le nom et prénom d’un client ou prospect
  • L’adresse e-mail de ce dernier
  • Le numéro de téléphone
  • L’adresse IP
  • Les données de géolocalisation

Concrètement, ces données peuvent être collectée lors de la soumission d’un formulaire de contact et/ou via un logiciel d’analyse d’audience, par exemple. Mais aussi, et on y pense moins, via des boutons de partage sur les réseaux sociaux.

Les cookies et la RGPD

Au delà du formulaire de contact, nous venons de voir que l’internaute peut être suivi via sa simple navigation sur le web. Ce suivi est effectué grâce à des cookies. Un cookie est un fichier texte déposé sur le terminal d’un internaute lorsqu’il visite un site web. Il permet notamment de stocker des informations sur l’utilisateur, comme ses préférences ou son parcours de navigation. C’est comme cela que lorsque vous allez visiter une boutique de sport, par exemple, vous verrez des publicité de cette même boutique, sur de nombreux sites pendant les jours suivants.

La RGPD encadre le dépôt et la collecte de cookies, en imposant notamment aux sites vitrines de recueillir le consentement des utilisateurs avant de déposer des cookies non essentiels.

Les différents types de cookies

Il existe plusieurs catégories de cookies:

  • Les cookies nécessaires : Ils sont indispensables au bon fonctionnement du site.
  • Les cookies de mesure d’audience : Ils permettent de suivre les statistiques d’utilisation du site.
  • Les cookies publicitaires : Ils servent à proposer des publicités ciblées en fonction des centres d’intérêt de l’utilisateur. Ils sont plus rares sur un site vitrine.
  • Les cookies de personnalisation : Ils visent à adapter le contenu du site aux préférences de l’utilisateur, là encore, ils sont plus rares sur un site vitrine.

Parmi ces catégories, seuls les cookies nécessaires peuvent être déposés sans consentement préalable de l’internaute. Pour les autres types de cookies, il est impératif de mettre en place une solution de recueil de consentement conforme à la RGPD.

Quelles solutions pour respecter la RGPD sur un site vitrine ?

Venons-en à ce qui nous intéresse. Pour se conformer aux exigences de la RGPD, plusieurs actions vont, ou pourront, être effectuées pour votre site vitrine.

Mettre en place un bandeau de consentement pour les cookies

Vous devez absolument informer l’internaute que vous allez collecter des données via des cookies, par exemple. Pour cela, vous allez implémenter un bandeau d’information et de recueil de consentement concernant l’utilisation des cookies. Ce bandeau doit être clair, visible et explicite quant aux finalités des cookies déposés. Il doit également permettre à l’utilisateur de refuser ou d’accepter les cookies non essentiels.

Plusieurs plugins WordPress permettent d’installer ce bandeau. Le plus connu est Cookie Notice Mais celui que je trouve le plus sérieux, et le plus fiable, est Complianz.

Rédiger une politique de confidentialité

La deuxième action à mettre en place est la rédaction d’une politique de confidentialité. Cette politique doit être publiée sur une page spécifique. L’objectif est d’informer les internautes de vos pratiques en matière de traitement des données personnelles. Elle doit être facilement accessible sur votre site vitrine et contenir des informations précises sur :

  • Les types de données collectées
  • Les finalités du traitement
  • La durée de conservation des données
  • Les droits des personnes concernées (accès, rectification, suppression, etc.)
  • Les coordonnées du responsable du traitement et du délégué à la protection des données

Adapter les formulaires de collecte de données

Enfin, en toute logique, votre site vitrine comporte un ou des formulaires de contact. Vous devez donc vous assurer qu’ils sont en conformité avec la RGPD. Pour cela, il convient notamment de :

  • Obtenir le consentement explicite des utilisateurs
  • Informer les internautes de la finalité de la collecte et du traitement des données
  • Ne collecter que les données strictement nécessaires à cette finalité
  • Proposer un moyen simple d’exercer ses droits sur ses données personnelles (accès, rectification, suppression, etc.)

En suivant ces recommandations, vous pourrez assurer une meilleure protection des données personnelles de vos visiteurs et vous conformer aux exigences de la RGPD pour votre site vitrine.