Marketing Digital

Quels sont les 3 piliers d’un site web conforme au RGPD ?

publié le 27 juillet 2022par Audrey Tips 2 Commentaires

En tant que nouvel entrepreneur, vous venez de créer votre site web et de le mettre en ligne… Comment vous assurez de n’avoir rien oublié ?

Vous jetez un coup d’œil à deux ou trois sites web concurrents.

Pour les plus sérieux, vous apercevez en bas de chaque page un bouton vers leur politique de confidentialité RGPD, vous mettez cela dans un coin de votre tête et continuez votre recherche.

Un pop-up s’affiche sur un autre site : le fameux bandeau cookies pour accepter ou refuser l’installation de cookies.

Encore une chose à ajouter à votre to-do list !

Puis, vous vous demandez : ces éléments sont-ils vraiment nécessaires ?

C’est la question que j’ai posée à Alice Perseval, Marketing Specialist chez iubenda, lors d’un échange sur Google Meet. Et voici ses propos.

Il y a aussi ceux d’entre vous qui ont un site web depuis quelque temps, mais n’ont pas voulu se lancer dans l’aspect légal par peur des contraintes techniques et financières.

Ou ceux qui ont déjà entrepris cette démarche, mais veulent comprendre un peu plus si leur site web est bien conforme.

Quel que soit votre cas, vous êtes au bon endroit !

Dans cet article, nous exposons de manière accessible (promis, pas de jargon juridique !) les 3 étapes clés pour se conformer aux lois de protection des données en ligne et être en règle dans son activité professionnelle.

Vous aurez bien sûr droit à des astuces à ne pas manquer qui vous feront gagner un temps précieux.

Table des matières

Pourquoi me préoccuper de la conformité RGPD ?
Brève piqûre de rappel sur le RGPD
Levier 1 : collecter les données personnelles en toute légalité
Levier 2 : respecter les principes de gestion des cookies
Levier 3 : ne pas négliger le stockage des consentements
Conclusion sur les 3 étapes indispensables pour avoir un site web en conformité avec le RGPD

Pourquoi me préoccuper de la conformité RGPD ?

Si vous n’êtes pas convaincu de l’importance de rendre votre site web conforme, vous renoncez à :

La confiance et la crédibilité générées auprès de vos visiteurs,
La bonne réalisation de vos actions de Marketing Digital (ex. campagnes de publicité, envoi d’e-mails et newsletters),
Vous protéger de potentielles sanctions de plusieurs milliers d’euros pour non-conformité, ceci dans un climat toujours plus méfiant.

Dans son rapport d’activité de l’année 2021, la CNIL (régulateur des données personnelles en France) a effectué des contrôles de plus en plus nombreux en prêtant une attention particulière aux cookies.

Le montant cumulé d’amendes en une année, jamais atteint, a dépassé les 214 millions d’euros.

D’où la nécessité de redoubler de prudence en ayant un site web en règle !

Brève piqûre de rappel sur le RGPD

Le RGPD, qu’est-ce que c’est ?

Le RGPD ou Règlement Général sur la Protection des Données, entré en vigueur le 25 mai 2018, est la loi ayant le plus d’impact dans le secteur, accompagnée par la directive ePrivacy qui le complémente.

L’objectif du RGPD est de renforcer la protection des données personnelles des individus en Europe et de leur en redonner le contrôle.

Il indique les principes à respecter pour collecter, traiter, protéger les données en toute légalité.

Êtes-vous concerné par le RPGD ?

C’est la première chose à savoir.

Le RGPD concerne généralement les organisations, les sociétés, les individus, les autorités publiques et autres entités qui :

Sont établies dans l’Union Européenne,
Offrent des biens ou des services (même gratuitement) à des individus dans l’UE,
Suivent le comportement d’individus dans l’UE, directement ou par le biais d’un tiers.

Pour découvrir quelles lois vous sont applicables, vous pouvez compléter ce quiz très court.

Effectuez-vous la collecte de données personnelles ?

C’est fort probable.

Pourquoi ?

La définition du RGPD est large et couvre un certain nombre de cas.

Les données personnelles désignent toutes les données qui permettent d’identifier une personne.

Par exemple, il suffit d’avoir en sa connaissance :

Des données élémentaires comme le nom et prénom,
Des données web telles que l’adresse e-mail personnelle ou IP.

Commençons par là.

Levier 1 : collecter les données personnelles en toute légalité

RGPD : collecter les données personnelles en toute légalité

Si à un moment donné, directement ou par le biais d’une technologie tierce, vous recueillez les données personnelles de vos visiteurs, vous devez impérativement les en informer.

Informer via une politique de confidentialité

La politique de confidentialité RGPD est un document pour remplir vos obligations légales d’information et qui indique :

À qui appartient le site ou l’application ?
Quelles sont les données collectées et comment ?
Sur quelle base juridique repose la collecte (i.e. consentement, prestation du service) ?
Quelles en sont les finalités précises (i.e. analyses, marketing, profilage) ?
Quels outils tiers ont accès aux informations (i.e. les réseaux sociaux par le biais d’un widget) ?
Quels sont les droits des utilisateurs sur leurs données (i.e. accès, suppression, blocage) ?

Elle doit être :

Rédigée dans un langage clair,
Mise en page de façon simplifiée,
Accessible depuis l’ensemble du site web (ex. le bas de page “footer” est recommandé),
Toujours à jour (ne pas oublier de revoir le document en cas de changement…).

Vous pouvez vous tourner vers un spécialiste juridique pour vous aider à la rédaction de votre document.

C’est l’option la plus sûre, mais assez coûteuse.

Notre astuce pour la politique de confidentialité

Nous vous recommandons de vous faire aider par un logiciel RGPD.

Celui-ci vous permet de générer vos propres documents conformes au RGPD dans le temps.

S’appuyant généralement sur une équipe juridique experte, ces logiciels sont mis à jour constamment en cas de changement dans la loi.

Vous sélectionnez des clauses adaptées à votre entreprise et les technologies que vous utilisez (par exemple Google Analytics, bouton Facebook), vous vous laissez guider lors de la création tout en gardant une certaine liberté de personnalisation.

Ces logiciels juridiques sont habituellement sous forme d’abonnement annuel ou mensuel, vous conservez donc les documents sur votre compte et ils sont modifiables à tout moment après avoir été créés.

La plupart d’entre eux proposent des plugins compatibles avec les plateformes les plus populaires comme WordPress afin d’installer les documents sur votre site web en quelques clics.

Sur le même sujet : RGPD & Marketing Digital - Une opportunité à saisir

Levier 2 : respecter les principes de gestion des cookies

Ces cookies-là ne provoqueront pas le même enthousiasme chez les plus gourmands d’entre vous…

Un cookie est un petit élément de donnée qui est envoyé depuis un site web ou application, puis stocké sur le navigateur d’un utilisateur.

Par exemple, il existe des cookies liés aux opérations de publicité personnalisée ou cookies générés par les boutons de partage des réseaux sociaux…

Si vous installez des cookies, vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.

Obtenir le consentement aux cookies

Disposer de 2 deux éléments vous permet :

D’informer les visiteurs de l’utilisation de cookies à l’aide d’une politique de cookies qui explique de façon claire et exhaustive comment ils fonctionnent et à quoi ils servent,
De suspendre l’installation de cookies type de profilage sur l’appareil avant d’avoir obtenu un consentement par le biais du bandeau cookies RGPD (comme requis par la loi),
De conserver une preuve des préférences de consentement aux cookies exprimées par l’utilisateur (ce sur quoi il a cliqué lors de l’affichage du pop-up cookies).

Attention ! En France, la CNIL est très vigilante sur ce sujet et suggère fortement de respecter un ensemble de points techniques et visuels relatifs au bandeau cookies, par exemple :

Il doit être aussi facile de refuser les cookies que de les accepter,
Les boutons “Accepter” et “Refuser” doivent être au même niveau et mis en évidence de la même façon (couleur, taille),
La bannière doit proposer un deuxième niveau d’information grâce auquel il est possible de personnaliser ses choix plus en détail.

Votre plan d’attaque

Les outils les plus adaptés ici s’appellent les “Consent Management Platforms”.

Ils sont d’ailleurs recommandés par la CNIL pour conserver les consentements afin de constituer une preuve en cas de contrôle.

Ils permettent de créer votre propre bandeau cookies RGPD personnalisé et conforme (couleurs, texte, logo…) et de le mettre en place sur votre site web, en respectant l’ensemble des critères mentionnés ci-dessus (blocage des cookies de profilage, archivage des consentements).

Ainsi, vous gagnez du temps sur les aspects techniques et respectez la loi !

Sachez que même les géants comme Google se font taper sur les doigts par la CNIL. Aïe.

Levier 3 : ne pas négliger le stockage des consentements

RGPD : ne pas négliger le stockage des consentements

N’oubliez pas de constituer une base de données ou registre de tous les consentements obtenus pour vos activités de Marketing Digital, comme pour vos formulaires comprenant une case d’inscription à la newsletter, ou encore pour l’envoi d’e-mails promotionnels.

Sans ce registre pour votre conformité RGPD, les consentements collectés sont considérés non valables aux yeux de la loi.

Il doit inclure :

La date et le mode de collecte du consentement pour chaque utilisateur,
L’exemplaire ou formulaire qui lui a été présenté et les conditions en vigueur.

Le RGPD prône l’obtention du consentement utilisateur vérifiable par un acte positif :

Les cases pré-cochées ne sont pas autorisées,
Il est recommandé d’inclure un lien de désinscription valide à votre newsletter,
Les utilisateurs doivent pouvoir gérer leurs préférences en matière de réception d’e-mails depuis leur compte,
Les formulaires doivent indiquer l’objectif (finalité) du traitement et un lien vers votre politique de confidentialité.

Là aussi, les outils mentionnés tout au long de cet article peuvent vous aider dans cette démarche.

audrey : merci Alice pour toutes ces recommandations autour du traitement des données personnelles. Je me permets d’ajouter qu’il est préférable que les données soient hébergées en France. C’est devenu aujourd’hui un critère important de choix lors de la sélection d’un service web.

FAQ – 3 questions sur la mise en conformité de votre site web avec le RGPD

Quels sont les éléments juridiques principaux à afficher sur mon site web ?

Si vous collectez des données personnelles et installez des cookies, vous devez disposer d’un lien vers une politique de confidentialité et de cookies compréhensible et à jour, à placer dans le footer. Il peut y avoir 2 liens différents : confidentialité et cookies. Ensuite, pour chaque nouveau visiteur sur votre site, vous devez afficher une bannière de consentement conforme - celle-ci doit contenir le lien vers votre politique de cookies, permettre d’accepter ou de refuser les cookies et de personnaliser ses choix. Hors du cadre du RGPD, vous devez créer une page avec vos mentions légales ou encore vos conditions générales, surtout dans le cas d’une boutique en ligne.

Quels sont les processus plus techniques à mettre en place ?

N’oubliez pas que les éléments mentionnés doivent toujours être à jour, même en cas de changements ou nouvelles technologies utilisées sur votre site web, ou d’évolution de la loi. Ils doivent être disponibles dans toutes les langues de votre site web. Aussi, les scripts de certains cookies (par exemple de profilage) doivent être bloqués tant qu’aucun consentement positif n’a été exprimé par le biais de la bannière cookies.

Quelles options s’offrent à vous ?

Vos obligations légales restent les mêmes quelle que soit la taille de votre entreprise. Les options s’offrant à vous peuvent cependant varier selon le degré de complexité de vos activités de traitement de données. Une grande entreprise peut envisager de nommer un délégué à la protection des données ou de se tourner vers des conseillers juridiques. Pour plus de flexibilité et de simplicité dans le temps, un logiciel RGPD bien choisi et bien configuré fait parfaitement l’affaire.

Conclusion sur les 3 étapes indispensables pour avoir un site web en conformité avec le RGPD

Ne voyez pas forcément la conformité RGPD comme un obstacle juridique ou technique pour votre entreprise.

En effet, il existe des outils personnalisables qui :

N’altèrent pas l’expérience utilisateur sur votre site web ou vos activités marketing,
Sont une bonne alternative abordable,
Vous font gagner un temps conséquent,
Et mettent votre site web en conformité au RGPD presque automatiquement.

Regardez la conformité plutôt comme un moyen de surveiller vos arrières et de faire preuve de transparence, voire d’améliorer vos campagnes de Marketing digital !

Vous êtes-vous déjà penché sur l’aspect légal de votre site web ? Si oui, quelle option avez-vous privilégiée pour votre mise en conformité ?

Audrey Tips

Je suis votre coach virtuel. Laurent et son équipe racontent mes expériences autour du Marketing Digital. De temps en temps, ils publient des articles écrits par d'autres experts du Marketing Digital. Vous les retrouvez ici.

Sécuriser vos données et votre activité

Commentaires

Esther dit :

Merci pour ce post

Répondre
1. Laurent VERMOT-GAUCHY dit :
  
  Merci à vous de nous lire
  
  Répondre

Laisser un commentaire Annuler la réponse

NOS HUBS MARKETING
	Marketing Digital : le guide complet de l’entrepreneur
	Donner de la visibilité à votre entreprise sur Internet
	Découvrir les enjeux du Référencement Naturel (SEO)
	23 ressources pour maitriser le Marketing de Contenu
	Comprendre le Marketing des réseaux sociaux
	17 ressources pour maîtriser LinkedIn
	26 ressources pour maîtriser l'Email Marketing
	Google Ads : Tout savoir sur les Publicités sur Google
	Savoir générer du Trafic sur votre site Internet ?