Comment mettre son site vitrine en conformité

avec le RGPD ?

 

Il paraît bien difficile, depuis ce 25 mai 2018, de ne pas savoir qu’est entré en vigueur le RGPD (Règlement Général sur le Protection des Données (numériques en fait)).

Nous n’allons pas ici faire la redite des très bons articles parus sur le Net sur cette question qui exposent, dans le détails, les tenants et les aboutissants de cette nouvelle réglementation.

A la question « Comment mettre votre site vitrine en conformité avec ce texte ? », nous vous apporter des éléments de réponse en trois points.

1 – Informer que vous avez pris toutes les mesures pour mettre votre site en conformité avec le RGPD :

C’est le 1er point incontournable de ce texte ; vous devez, sur votre site, être pédagogue et expliquer :

  1. Quelles sont les données personnelles que vous collectez
  2. Qui a accès et contrôle ces données
  3. A quelles fins vous utilisez ces données et pour combien de temps
  4. Comment vous protégez l’envoi de données à partir de votre site via vos formulaires
  5. Quelle utilisation vous faites des cookies enregistrés par un navigateur
  6. Quels sont les droits de vos prospects, clients ou patients à la protections de leurs données

Une page complémentaire à votre page « Mentions Légales » intitulée « Politique de Confidentialité de XXX » exposant ces mesures est la réponse à cette exigence.

2 – Recueillir le consentement de la personne concernée avant l’envoi d’un formulaire :

Dans tout formulaire de contact sont saisies des données personnelles. L’envoi de ces données ne peut être effectif qu’après s’être assuré que la personne consent à ce que vous utilisiez ces données recueillies. Le consentement doit être éclairé et sans équivoque.

La solution ? Une case à cocher pour tout formulaire qui recueille le consentement ou la prise de connaissance de votre politique de confidentialité.

  1. La formulation doit être éclairante pour l’internaute : formulation à la 1ère personne du singulier, pas de forme négative, verbes du type accepter, autoriser, consentir, reconnaître,…
  2. Le consentement doit être volontaire, ce qui exclut la case pré-cochée par défaut.
  3. Point important mais qui concerne plus votre organisation personnelle ; la preuve du consentement doit être conservée.

3 – Sécuriser le transfert des données personnelles :

Lorsqu’un prospect, client ou patient saisit des données personnelles dans un formulaire, qu’il a bien lu votre politique de confidentialité et donné son consentement, vous devez lui garantir un transfert sécurisé.

Le protocole de transfert entre un ordinateur et le serveur qui héberge votre site doit être sécurisé. Le protocole HTTPS qui a vu le jour avec la montée exponentielle des sites marchands est aujourd’hui la mesure technique la plus appropriée à cette sécurisation.

Google, en 2017, avait déjà mis le cap sur le HTTPS en introduisant cette nouvelle donnée dans son algorithme ; cette année, le RGPD enfonce le clou.

Pas d’alternative pour votre site : le HTTPS est aujourd’hui incontournable.

En conclusion ?

Toutes ces mesures peuvent vous paraître bien contraignantes. Mais nous entrons dans une période où les internautes sont de plus en plus soucieux de préserver leurs données personnelles.

Les internautes vont s’attendre de plus en plus à retrouver ces éléments sur les sites qu’ils parcourent. Et il y a fort à parier qu’ils ne resteront pas bien longtemps sur ceux qui n’ont pas pris ce cap.

Alors, n’hésitez pas : mettez votre site vitrine en conformité avec le RGPD : c’est toute la performance de celui-ci qui en bénéficiera.