Le cadre général du RGPD
Le RGPD s’applique à toutes les organisations qui traitent les données personnelles de personnes dans l’UE, quel que soit le lieu où l’organisation est basée. Cela signifie que si votre site web traite les données personnelles de citoyens de l’UE, vous devez vous conformer au RGPD. Voici quelques éléments clés que vous devez faire pour vous assurer que votre site web est conforme.
Créez un registre de vos traitements de données
En vertu du GDPR, vous devez tenir un registre de toutes vos activités de traitement des données. Cela comprend des informations sur les finalités du traitement, les catégories de données traitées, les destinataires des données et la durée de conservation des données. Ce registre doit être mis à la disposition de la personne concernée sur demande.
Faites le tri dans vos données
Pour chaque fiche de registre créée, vérifiez que :
- les données sont exactes et mises à jour ;
- les données sont pertinentes et limitées à ce qui est nécessaire aux fins du traitement (pas de données jugées sensibles) ;
- les données ne sont pas conservées plus longtemps que nécessaire ;
- les données sont traitées d’une manière qui garantit leur sécurité et leur confidentialité par des personnes habilitées.
Respectez les droits des personnes
D’après le RGPD, les individus ont un certain nombre de droits concernant leurs données personnelles. Il s’agit notamment du droit d’accès, de rectification et de suppression de leurs données. Vous devez vous assurer que ces droits sont respectés sur votre site internet.
Informez les personnes sur le traitement de vos données
Vous devez fournir aux administrés des informations claires et concises sur vos activités de traitement des données. Cela comprend vos coordonnées, les finalités du traitement, les catégories de données traitées, les destinataires des données et la durée de conservation des données.
Permettez aux personnes d’exercer facilement leurs droits
Vous devez faire en sorte que les personnes puissent facilement exercer leurs droits en vertu du RGPD. Il s’agit notamment de leur fournir des informations claires et concises sur leurs droits, et de veiller à ce qu’elles puissent facilement accéder à leurs données personnelles et les modifier.
Sécurisez vos données
Vous devez prendre des mesures pour garantir que les données personnelles que vous traitez sont sécurisées. Il s’agit notamment de s’assurer que seul le personnel autorisé a accès aux données et que les données sont cryptées lorsqu’elles sont stockées ou transmises.
Signalez à la CNIL les violations de données personnelles
Vous devez notifier à la CNIL toute violation de données personnelles dans un délai de 72 heures après avoir pris connaissance de la violation. Cette notification doit inclure des informations sur la nature de la violation, les catégories de données affectées et les mesures prises pour atténuer les effets de la violation.
Se conformer aux exigences de la CNIL
La CNIL possède un certain nombre d’exigences pour les sites web qui traitent des données personnelles. Il s’agit notamment de s’assurer que :
- les données sont collectées à des fins déterminées, explicites et légitimes ;
- les données sont exactes et mises à jour ;
- les données ne sont pas conservées plus longtemps que nécessaire.
Vous trouverez de plus amples informations sur ces exigences sur le site de la CNIL.
Les vérifications que vous pouvez effectuer
Pour vous assurer que votre site est conforme au RGPD :
- vérifiez que votre politique de confidentialité réponde aux exigences du RGPD ;
- vous devez vérifier que vous avez un mécanisme en place pour capturer et stocker le consentement des personnes ;
- vous devez disposer d’un moyen de supprimer ou de retirer les données personnelles sur demande.
Vous pouvez trouver plus d’informations sur la conformité avec le RGPD sur le site de la CNIL.
Tenez-vous au courant des modifications apportées à la loi
Le RGPD est un nouveau texte de loi et, en tant que tel, il est susceptible d’être modifié. Vous devez vous tenir au courant de toute modification de la loi afin de vous assurer que votre site web reste conforme.
Mettre à jour votre site internet régulièrement
Vérifiez régulièrement votre site web pour voir si des modifications doivent être apportées pour assurer la conformité avec le GDPR. Il s’agit notamment de vérifier votre politique de confidentialité et que les personnes peuvent facilement exercer leurs droits.
Conformité au RGPD et WordPress
Les étapes que nous venons de voir sont valables pour tout site web. Si vous utilisez WordPress pour gérer votre site web, il y a quelques mesures spécifiques que vous devez prendre pour rendre votre site conforme au RGPD.
Installez un plugin de consentement aux cookies
L’une des exigences du GDPR est que vous devez obtenir le consentement des personnes avant de collecter ou d’utiliser leurs données personnelles. Cela inclut les cookies, qui sont de petits morceaux de données qui sont stockés sur l’appareil d’un individu lorsqu’il visite votre site Web. Il existe un certain nombre de plugins qui vous permettent d’ajouter un avis de consentement aux cookies sur votre site WordPress. Cet avis doit informer les individus sur les cookies utilisés sur votre site et leur donner la possibilité d’accepter ou de refuser l’utilisation des cookies. Nous recommandons le plugin Cookie Consent, qui est disponible gratuitement dans le dépôt de plugins de WordPress.
Ajoutez une politique de confidentialité RGPD site internet
Une autre exigence du RGPD est que vous devez avoir une politique de confidentialité qui définit comment vous collectez, utilisez et stockez les données personnelles. Cela inclut toutes les données personnelles collectées via les cookies. Vous pouvez créer une politique de confidentialité pour votre site WordPress en utilisant le plugin WordPressPrivacy Policy Generator. Ce plugin générera une politique de confidentialité pour vous sur la base des informations que vous fournissez sur votre site Web.
Obtenez le consentement avant de collecter des données personnelles
Comme nous l’avons vu, l’une des exigences du GDPR est que vous devez obtenir le consentement des personnes avant de collecter ou d’utiliser leurs données personnelles. Cela inclut toute donnée personnelle collectée via des cookies. Le plugin Cookie Consent que nous avons mentionné plus haut vous permet d’ajouter une option de consentement
Google et le RGPD : une conciliation difficile ?
Le nouveau règlement européen sur la protection des données, le RGPD, est applicable depuis le 25 mai 2018. Ce règlement renforce les droits des individus en ce qui concerne leurs données personnelles. Il oblige les entreprises à obtenir le consentement des personnes avant de collecter et d’utiliser leurs données personnelles. Cependant, obtenir le consentement n’est pas toujours aisé, surtout pour les grandes entreprises comme Google. En effet, Google s’appuie largement sur l’utilisation de cookies et d’autres technologies de suivi pour collecter des données personnelles. Par exemple, les cookies sont utilisés pour recueillir des données sur les habitudes de navigation d’une personne sur le web. Ces données sont ensuite utilisées pour diffuser des publicités ciblées.
Le problème est qu’il n’est pas toujours clair pour les personnes que leurs données personnelles sont collectées et utilisées de cette manière. Cela signifie qu’ils ne sont pas toujours en mesure de donner leur accord de manière réellement informée. Par conséquent, Google pourrait avoir des difficultés à se conformer au RGPD . Une solution a été proposée et prévoit que Google cesse complètement d’utiliser les cookies et autres technologies de suivi. Toutefois, cela aurait un impact important sur son modèle économique, qui repose en grande partie sur la publicité ciblée. Il reste à voir comment Google concilie les exigences du RGPD avec ses intérêts commerciaux.
Conclusion
Vous devez vous conformer à toutes les lois applicables en matière de protection des données, y compris le GDPR. Vous devez notamment vous assurer que vous disposez d’une base juridique valable pour traiter les données personnelles des personnes et que vous prenez des mesures pour protéger les droits des personnes concernées. Les étapes pour rendre votre site web conforme au GDPR peuvent sembler décourageantes, mais en suivant ces étapes simples, vous pouvez vous assurer que votre site web est conforme à la nouvelle réglementation. En prenant le temps de trier vos données, d’informer les personnes sur vos activités de traitement des données et de sécuriser vos données, vous pouvez être certain que votre site web est conforme au RGPD.
Nous vous offrons des services de mise en conformité RGPD pour protéger la confidentialité de vos données personnelles. Contactez-nous dès aujourd’hui pour garantir la conformité de votre entreprise.