Le règlement général sur la protection des données (RGPD) est entré en vigueur il y a quatre ans dans tous les pays de l’Union européenne, dont la France. Il entraîne des conséquences sur le mode de collecte, de stockage et d’utilisation des données personnelles opéré par les entreprises. Les newsletters et les sites internet sont donc potentiellement directement concernés par le RGPD.
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un règlement de l’Union Européenne qui a pour objectif de renforcer et d’uniformiser la protection des données personnelles des citoyens de l’UE. Elle est entrée en vigueur le 25 mai 2018 et s’applique à toutes les entreprises qui nécessitent des données personnelles de citoyens de l’UE, quelle que soit leur localisation géographique.
Quelles sont les étapes à suivre pour mettre en place la RGPD ?
Pour se conformer au RGPD, il est généralement nécessaire de suivre quelques étapes :
Constituer un registre de traitements de données
Le registre de traitement de données est un document qui répertorie les sources de données personnelles de votre entreprise.
Pour chaque source de données, il vous faudra indiquer l’objectif du traitement de ces données, le type de données requis, la durée de conservation de ces données et les personnes ayant accès à ces données.
Vous pouvez utiliser un tableau Excel pour créer ce registre ou utiliser un modèle de registre disponible sur le site de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Trier vos données
Une fois que vous avez une vue d’ensemble de toutes les données personnelles que vous recevez et de leurs différentes sources, vous pouvez faire le tri et ne conserver que les informations qui sont vraiment nécessaires. Pour les données nécessaires comme sensibles, vous devriez vous poser la question de savoir si vous avez légalement le droit de les collecter.
Informer, respecter le droit de consultation, de rectification ou de suppression
Il est important de respecter l’obligation de transparence lorsque vous collectez des données personnelles auprès d’un utilisateur.
Que vous utilisiez une méthode quelconque, vous devez informer l’utilisateur de l’objectif de cette collecte, des bases légales que vous autorisez à traiter ces données, des personnes ayant accès, de la durée de conservation, des modalités de consultation, de rectification et de suppression, ainsi que des transferts éventuels des données en dehors de l’Union Européenne.
Sécuriser les données collectées
La prise de mesures visant à protéger les données personnelles que vous collectez est essentielle. Certaines informations sont plus sensibles que d’autres et nécessitent un niveau de sécurité différent, mais il vous incombe de mettre en place des mesures pour les protéger.
Pour ce faire, il convient de savoir comment ces données seront transmises et de suivre les bonnes pratiques pour assurer leur sécurité.
Astuce : Vous pouvez aussi consulter notre guide concernant : Quels sont les types de maintenance sur un site web ? Vous pouvez découvrir sur ce guide : En quoi consiste la maintenance d’un site internet, les raisons pour lesquelles la maintenance d’un site web est indispensable, ainsi que les différents types de maintenance à faire sur un site internet.
Comment mettre en place le RGPD sur mon site web ?
Le RGPD s’applique à votre entreprise ainsi qu’à votre présence en ligne. Mettre en place les actions nécessaires sur son site, conformes avec cette loi est une tâche à ne pas prendre à la légère :
Créer un registre et ajouter son site dans la liste des traitements
Il est nécessaire de créer et de maintenir à jour un registre des traitements de données personnelles. Ce dispositif doit lister tous les traitements de données personnelles effectués.
Pour faciliter la création de ce registre, il est recommandé d’utiliser un logiciel de conformité RGPD, plutôt que de passer du temps à rédiger de la documentation manuellement. Une fois le registre créé, il suffit de remplir tous les champs de traitement, tels que les finalités, la base légale et le type de données.
Lister toutes les parties prenantes
La deuxième étape pour gérer la conformité RGPD de votre site web comprend le listing de toutes les parties prenantes. Le règlement exige que vous contrôliez toute la chaîne de traitement des données pour vous assurer de leur sécurité.
Un site web peut avoir de nombreux intervenants, tels que l’hébergeur du site ou les fournisseurs de plugins, qui peuvent avoir accès aux données collectées et traitées par le site.
Indiquer les mentions RGPD sur les formulaires de collecte
La troisième étape consiste à informer les personnes des traitements de données personnelles. Le RGPD impose de fournir certaines informations légales lors de la collecte afin de clarifier clairement ce qui est fait de ces données. Pour cela, vous pouvez vous référer à des mentions légales RGPD, ou utiliser un outil tel que Legiscope pour les exporter et les intégrer dans vos formulaires de collecte de données.
Mettre à jour le site web
Le site web doit inclure un bandeau de cookie conforme au RGPD et un panneau permettant aux utilisateurs de personnaliser le suivi de leurs données sur le site.
De plus, ils doivent être informés de leurs droits et être en mesure de cocher une case explicite sur chaque formulaire de collecte de données. Pour plus de simplicité, vous pouvez rediriger les internautes vers votre charte RGPD ou votre politique de confidentialité.
L’article vous plaît ?
Découvrez nos services
Comment mettre en place le RGPD sur ma newsletter ?
Afin de vous aider et de vous assurer que votre newsletter respecte le RGPD, voici un aperçu des principales obligations à respecter :
Utiliser un formulaire « double opt-in » pour l’inscription
Un formulaire « double opt-in » signifie que lorsqu’un internaute remplit un formulaire d’inscription, il doit confirmer par email son inscription. Cela se fait en deux étapes. Ainsi, vous aurez la possibilité de collecter des adresses mail européennes sur votre liste d’emails.
Demander un consentement explicite à l’inscription
Il est important de prêter attention à la manière dont votre formulaire d’inscription à la newsletter est présenté. Il est judicieux d’inclure une case de consentement explicite.
Votre lecteur devra donc cocher cette case pour exprimer son consentement à l’abonnement. Le texte encadrant cette case doit être très clair sur le sujet et doit préciser le type d’e-mails envoyés.
Accord requis pour l’ajout manuel à la liste d’e-mail
Si vous ajoutez manuellement des adresses mail, vous devez pouvoir prouver que vous avez obtenu leur consentement. C’est votre responsabilité de vous assurer que vous avez l’accord des propriétaires de ces adresses.
De plus, recevoir une carte de visite ne constitue pas un accord de la part de son auteur à une inscription à votre newsletter.
Protection de l’accès aux données personnelles collectées
Le règlement RGPD vise à réduire le nombre de personnes ayant accès aux données personnelles. En pratique, cela signifie que si vous avez du personnel, vous devez limiter le nombre de personnes pouvant accéder à la liste email de votre entreprise. Il est préférable qu’une seule personne gère l’intégralité de la liste emailing.
Droit à la désinscription
Tous vos emails doivent permettre aux destinataires de se désinscrire en précisant comment ils peuvent le faire, en incluant un lien valide pour se désabonner. Ce lien se trouve généralement en fin d’email.
Ne vous inquiétez pas, la plupart des fournisseurs de newsletters ont prévu un espace dédié pour cet effet. Si une personne demande donc la suppression de toutes les données la concernant, vous êtes censé exécuter cette demande.
Conclusion
Le RGPD a pour objectif de renforcer et d’uniformiser la protection des données personnelles des citoyens de l’UE. Il impose des obligations aux entreprises, comme l’obligation d’informer les individus sur l’utilisation de leurs données et de prendre des mesures de sécurité adéquates pour les protéger. Ce règlement prévoit également des sanctions pour les entreprises qui ne se conforment pas à ses dispositions.
Pour se conformer au RGPD, il est généralement nécessaire de créer un registre de traitement de données, de trier les données collectées et de respecter les droits des individus en matière de consultation, de rectification ou de suppression de leurs données.
Le RGPD a des implications pour les sites web et les newsletters, et il est important de se conformer à ses dispositions pour éviter les pénalités et protéger la vie privée des utilisateurs.
Bon à savoir : L’importance des indicateurs clés de performance (KPI) dans le digital. Vous pouvez découvrir sur ce guide ce que sont les KPI, les différents types de KPI, leur mise en place en entreprise, ainsi que les outils à utiliser pour créer des tableaux de bord stratégiques dans le digital.