La RGPD est le règlement général sur la protection des données, sujet très sensible depuis ces dernières années. Il a pour objectif principal, comme son nom l’indique, de permettre la protection des données personnelles des internautes et d’améliorer le traitement de celles-ci.
Il reprend le concept de la transparence de l’entreprise dans l’utilisation des données de l’utilisateur, et du consentement libre et éclairé de ce dernier dans la transmission de ses données.
Dans cet article nous revenons sur tout ce qu’il faut savoir sur la RGPD concernant votre site internet.
Sommaire
Pourquoi collecter des données pour votre entreprise ?
Dans la plupart des cas, les entreprises seront enclines à collecter le maximum d’informations sur le trafic et sur l’utilisation de son site par les internautes.
Cela va permettre à l’entreprise d’enclencher de nombreuses actions marketing et de communication, personnalisées au maximum.
Parmi les différentes actions, on peut notamment parler de retargeting, d’email marketing etc.
L’objectif pour vous est de devenir essentiel aux yeux de vos prospects pour qu’il se rapproche de vos produits et services.
Pour devenir essentiel à leurs yeux, il faut certes avoir la possibilité de leur transmettre des informations, mais surtout des informations qualifiées. Vous n’aurez pas le même discours si vous vous adressez à un CSP+ de 35 ans ou à un jeune étudiant de 20 ans. Pourtant, les deux peuvent faire partie de votre cible, et vous devez être en mesure d’adresser à chacun de ces segments un message ciblé. C’est là tout l’intérêt de la collecte de données.
Certaines entreprises vont même jusqu’à vendre les données acquises via différentes pratiques à d’autres entreprises qui vont ensuite utiliser ces données dans leurs propres stratégies d’acquisition. Est-ce une bonne chose ? A vous d’en juger !
Quelles informations juridiques doit contenir mon site ?
Votre site internet doit absolument avoir un certain nombre d’informations clés pour être correct juridiquement.
- Mentions légales : Elles sont obligatoires sur tous les sites internet, assurez vous de l’avoir sur le votre ! Elles permettent à l’utilisateur de connaître les informations inhérentes à la personne (morale ou physique) qui édite et gère le site.
- CGV (conditions générales de vente) : Si vous vendez des produits à travers votre site, elles sont obligatoires car permettent d’encadrer le processus de vente.
- CGU (conditions générales d’utilisation) : Elles font état de la relation entre le site et l’internaute. Elles ne sont pas obligatoires mais peuvent s’avérer essentielles notamment pour indiquer des mentions obligatoires (cookies etc.)
- Cookies : Si votre site a des cookies (vous permettant de tracker le comportement de l’utilisateur), vous devez le signaler à l’utilisateur et obtenir leur consentement. Il est dorénavant obligatoire de permettre à l’utilisateur de refuser les cookies s’il le souhaite.
- Formulaires (contact, newsletter, création de compte) : Dans la majorité des cas, vous aurez installé un formulaire sur votre site internet. Vous devez informer votre utilisateur de l’utilisation de ses données. Il est interdit de capitaliser sur un oubli de la part de l’internaute pour récupérer en toute discrétion ses données (les cases cochées par défaut ne permettent pas la collecte de données).
Quels sont les risques en cas de problèmes ?
Les risques encourus dépendent évidemment de la gravité des fautes commises. Mais soyez vigilants, ça peut vite arriver !
Si vous n’avez pas de mentions légales vous risquez gros. Jusqu’à 1 an d’emprisonnement et 75 000 € d’amende (micro-entrepreneur, libéral etc.) et jusqu’à 375 000 € dans le cadre d’une plus grosse structure. Des prestataires de site internet qui n’ont pas des process’ bien établis peuvent également manquer le coche là dessus. Auquel cas n’hésitez pas à leur tirer les oreilles !
Concernant les CGV vous vous exposez également à des amendes plus ou moins salées allant de 15 000 € à 75 000 € selon si vous êtes une personne physique ou morale.
Concernant le respect de la RGPD, le CNIL (Commission nationale de l’informatique et des libertés) est chargé de faire respecter ces différents éléments. Ils peuvent effectuer des contrôles aléatoires et peuvent sanctionner l’entreprise dans la foulée.
Ces différents déboires peuvent également entacher largement l’e-réputation de l’entreprise qui a failli à sa tâche.
N’hésitez pas à vous rapprocher de prestataires qui ont l’habitude de traiter ce genre de données pour vous assurer que vous ne faites pas fausse route.
Pour aller plus loin, la RGPD est détaillée très largement sur le site de la CNIL.
