C’est quoi la RGPD ?
La RGPD est le règlement général sur la protection des données. L’objectif est d’encadrer le traitement des données au sein de l’Union Européenne. Concrètement, il a pour ambition de permettre à chaque européen, peu importe où il se trouve sur la planète, d’avoir la maîtrise de ses données personnelles
Quelles sont vos obligations pour un site internet ?
Avec un site internet, il est probable que vous collectiez un certain nombre de données personnelles, notamment à travers des formulaires de contact : nom, prénom, adresse e-mail, téléphone, code postal. Dans ce cadre, vous devez permettre à chaque internaute de consulter, modifier ou demander la suppression de leurs données personnelles présentes dans votre base de données. Nous vous invitons à consulter le détail directement dans l’article consacré au sujet par la CNIL.
Quid du stockage des données ?
Vous êtes responsable du stockage de ces données, avec une durée de conservation fixée par la réglementation. Ainsi, les données doivent être stockées en Union Européenne. Le règlement vous oblige aussi à supprimer les données 3 ans maximum après les avoir récoltées, sauf renouvellement du consentement (à demander tous les 13 mois).
L’internaute doit-il être en mesure de vous contacter ?
Oui, vous devez clairement afficher les coordonnées du responsable du traitement et les coordonnées du délégué à la protection des données (DPO) sur une page dédiée à la politique de confidentialité.
Quand est-il quand les données sont conservées sur une plateforme externe ?
C’est la question qui se pose lorsque l’on collecte des données personnelles pour alimenter une audience sur MailChimp. Dans ce cadre, une mention légale est nécessaire dans la politique de confidentialité et à proximité du formulaire d’inscription. Elle doit informer l’internaute de l’utilisation qui sera faite de la donnée et doit obligatoire permettre un renvoi vers la politique de confidentialité de la plateforme partenaire.
Quid des cookies de tracking ?
Un cookie de tracking peut être exécuté uniquement sur acceptation explicite de l’internaute. Vous devez systématiquement lui permettre de refuser les cookies non-obligatoires, avec un bouton visible pour décliner la demande. Il faut bien préciser qu’aucun cookie de tracking ne peut s’exécuter au scroll ou grâce à une alerte informative. En résumé : refuser les cookies doit être aussi simple que de les accepter.
Quel outil utiliser pour être en conformité RGPD ?
Sur WordPress, différents outils permettent d’être en conformité RGPD facilement. C’est par exemple le cas de Tarte au Citron. Vous pouvez aussi utiliser l’extension Cookie Notice, à condition de bien paramétrer le déclenchement des cookies qui ne sont pas strictement nécessaires.
Quelles informations peut-on récolter ?
Le mieux est de récolter uniquement les informations réellement nécessaires pour exécuter un contrat, répondre à une demande ou établir une communication avec l’internaute. Dans ce cadre, inutile d’empiler les données personnelles qui n’ont ni valeur ni intérêt pour votre activité. La sobriété est au cœur de la préservation des données personnelles.
Pour toute question à ce sujet, nous vous invitons à contacter un avocat ou un juriste spécialisé. Cet article a une vocation purement informative, et n’a bien entendu aucune valeur juridique. Nous restons néanmoins à votre disposition pour installer l’extension Cookie Notice.