RGPD : la checklist des actions à mener sur votre site.

Qu’est-ce-qui est considéré comme une donnée personnelle dans le cadre de la RGPD ? Une donnée personnelle est identifiée lorsqu’elle permet à elle seule ou par regroupement via d’autres données reçues par les serveurs d’identifier une personne physique.

Afin de garantir leur protection, la RGPD pour Règlement Général de Protection des Données, fixe à l’échelle européenne les mesures à prendre par les acteurs du numérique pour protéger la vie privée des internautes. La règlementation qui prendra effet le 25 mai prochain fixe les mesures à prendre en interne ainsi qu’en ligne pour être en conformité. Découvrons dès à présent comment équiper votre site pour le jour J !


Vous n’êtes pas encore à jour ? Découvrez notre vidéo explicative et la checklist à télécharger en fin d’article :
RGPD : mettre en confirmité mon site internet ou e-commerce avec la réglementation.


 

  • Informer et mettre à disposition les données personnelles

Vous avez pour obligation d’informer les internautes sur l’objectif, le traitement et la récupération de leurs données personnelles. Afin de réaliser cela, il est recommandé de mettre en place les documents suivants :

  • Mentions d’informations sur la confidentialité des données
  • Mentions des droits sur les données personnelles fournies
  • En interne, la preuve de consentement des données recueillies, dans un registre

Ces dernières mesures sont à destination de vos internautes et leur permettront d’être informés de leurs droits ainsi que de la façon dont sont traitées les données qu’ils fournissent en naviguant sur votre site ou en participant à vos opérations marketing.

Modifications à effectuer sur votre site :

  1. Créer une page Politique de confidentialité
  2. Adapter vos formulaires lors de la collecte des données
  3. Adapter votre bandeau cookies
  4. Rendre visible les informations relatives à la gestion des données personnelles
  5. Mettre en place un modèle de gestion des préférences de l’internaute (pour les newsletter notamment)

Conservation et archivage des données personnelles :

  1. Conserver les données pendant 3 ans uniquement, sans réponse à vos sollicitations durant ce délais, le contact et ses données devront être supprimés
  2. Conserver les données relatives à la navigation d’un internaute pendant 13 mois uniquement à compter de la date de dépôt du cookie
  3. Les données non nécessaires à la réalisation d’un objectif ne doivent pas être conservées une fois cet objectif atteint.
  4. Archiver systématiquement les données des personnes ayant demandé à ne plus être contactées

Consentement au recueil des données :

  1. Pas de consentement implicite : il doit être lié à une action de la part de l’internaute (exemple : souscription à une newsletter via une case à cocher)
  2. L’annulation du consentement doit être possible et facile
  3. Aucun cookie ne peut être placé sur le terminal de l’utilisateur avant l’expression de son consentement
  4. Profilage autorisé lorsque adressé à des personnes majeures, non discriminant et transparent pour l’internaute

Enfin, l’ensemble de ces dispositions et du recueil des consentements doivent être conservés en interne. N’hésitez pas à consulter notre autre article : RGPD : la checklist des mesures à prendre pour mon entreprise.

Vous n’êtes pas encore prêts ? Téléchargez dès à présent la checklist RGPD pour mettre votre site à jour !

Nom (obligatoire)

Prénom (obligatoire)

Votre email (obligatoire)

Téléphone (obligatoire)

Expertise!

Entreprise

Code Postal

Je m'inscris à la newsletter Dedi Agency

En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la demande de devis et de la relation commerciale qui peut en découler.

Pour connaître et exercer vos droits notamment de retrait de votre consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter notre politique de confidentialité.

Recevez des cas pratiques !
Recevez des cas pratiques !