RGPD : les conseils pour mettre son site internet à jour

Entré en vigueur le 25 mai 2018 Le Règlement Général sur la Protection des Données (RGPD) modifie fortement le cadre juridique et la relation avec les visiteurs de votre site internet.
En quoi consiste exactement le RGPD et quelles sont les conséquences sur les Conditions Générales de Vente et vos mentions légales ?
Cet article vous éclaire sur le sujet et vous apporte des solutions. Le Règlement Général sur la Protection des Données RGPD. Le RGPD est un règlement européen qui de fait s’applique à l’identique dans tous les pays de l’Union européenne, ce depuis le 25 mai 2018.

Par Stanislas Almeida, Cofondateur Orson.io

Il a pour objectif de mieux garantir la protection des données collectées en particulier par un site internet, ce pour tous les citoyens de l’UE quel que soit l’implantation de l’entreprise.

Cela veut dire que tous les sites internet, qu’ils soient français, américain, russe ou … doivent maintenant respecter les contraintes du RGPD.

Lié à un site internet ou à un site de e-commerce RGPD implique :
 une meilleure information de vos visiteurs
 une modification de vos processus de collecte et, de revoir vos conditions générales de vente et vos mentions légales.

Obtenir l’accord des visiteurs pour collecter leurs données

La case pré-cochée est dorénavant interdite. Votre visiteur doit formuler son accord de collecte de manière claire, c’est-à-dire, de façon libre, spécifique, éclairée et univoque.
L’usage est donc maintenant de demander le consentement avec un questionnement qui implique une réponse par oui ou par non.

Important  : vous pouvez imposer que certaines données soient obligatoirement collectées si celles-ci sont impératives à la mise en place du service proposés (pas de question oui ou non). Pour les autres, un client qui indique « Non » doit pouvoir accéder au service et bien sur vous ne devez pas utiliser les données.
Par ailleurs votre visiteur a le droit de changer d’avis d’avis à tout moment. Modifier son accord de Oui à Non ou de Non à Oui et ce sans avoir à se justifier.

RGPD instaure d’ailleurs les droits de vos visiteurs :
 droit à l’oubli : les données ne peuvent être conservées que pour une durée définie, cohérente avec votre activité commerciale,
 droit de rectification sur les données collectées, ce à tout moment et sur simple demande,
Nous sommes entrés dans l’ère du « permission marketing ».

Modifier vos process de collecte de données

Compte tenu de cette nouvelle exigence, commencez par faire un état des lieux des données collectées dans votre entreprise. En effet, pour respecter cette réglementation, il est important de connaître les données collectées, le pourquoi elles le sont et qui les utilisent dans votre entreprise.

En outre RGPD implique :
 de définir la durée maximum de conservation des données (elles doivent être ensuite détruites), de vous assurer que les données sont stockées dans l’un des pays de l’UE ( hors Angleterre donc).

Faites pour cela le recensement de tous les points de collecte afin d’identifier le périmètre des données collectées : contrats, fiches de renseignement, formulaires, factures, fiches de paie.

Important : Qu’une donnée soit collectée directement par votre entreprise ou par un de vos sous-traitants, vous êtes responsable.
Vous devez donc vous assurez que les données que sont collectées ou transmises à vos sous-traitants sont ensuite traitées dans le respect des règles de RGPD. N’hésitez pas à leur demander des preuves ou à inclure des clauses dans le contrat pour vous en assurer.

Adaptez vos documents contractuels

L’information de vos visiteurs passe par votre site qui doit permettre d’obtenir l’accord éclairé des visiteurs avant la collecte (impact sur vos formulaires par exemple) mais qui implique aussi de revoir vos CGV et mentions légales afin de préciser les nouvelles modalités liées à RGPD :
 explication sur la finalité de la collecte,
 politique de cookies,
 informations indispensables pour permettre à vos prospects, clients, salariés de faire valoir leurs droits,
 adresse de votre hébergeur (dans l’UE obligatoirement),
 dans certains cas le nom du représentant RGPD de votre entreprise ( le DPO : Data Privacy Officer ou délégué à la protection des données)
Afin de gagner du temps et d’avoir plus de sécurité, utilisez un générateur de mentions légales. En quelques questions vous pourrez obtenir un texte type qu’il vous suffira d’adapter si besoin à votre business. Si besoin n’hésitez pas à demander l’avis d’un avocat.

Synthèse

Le RGPD impose aux entreprises la transparence vis-à-vis de l’utilisation des données personnelles. En France, c’est la CNIL qui sera chargée des contrôles.
Au-delà de la stricte mise en conformité juridique, RGPD est un levier pour optimiser votre relation clients.

RGPD est aussi un avantage concurrentiel vis-à-vis de vos concurrents implantés en dehors de la zone de l’UE. De plus en plus de consommateurs, sont exigeants en ce qui concerne leur vie privée et donc la maîtrise de leurs données personnelles.