Voulez-vous payer une sanction de 20 millions d'euros pour non conformité au RGPD ? Non (oui je lis dans vos pensées 🤓) ?

Sachez que c'est la sanction maximale prévue par le législateur (ça, ou 4% du CA annuel mondial de l’entreprise). Je vous conseille donc de bien faire le nécessaire sur votre site web pour être en conformité avec le RGPD 😅

Pour savoir comment faire, vous êtes au bon endroit 👇

Qu'est-ce que le RGPD ?

Le RGP quoi ?

‍

Le RGPD est un sigle pour Règlement Général sur la Protection des Données. Il s'agit d'une réglementation européenne qui vise à protéger les données personnelles des citoyens de l'Union européenne entrée en vigueur en mai 2018. Cette réglementation établit un cadre juridique pour la collecte, le traitement et la protection des données personnelles des citoyens de l'Union européenne.

En fait, le RGPD a vocation à donner aux individus un plus grand contrôle sur leurs propres données. Il définit des obligations claires pour les entreprises, les organisations et les autorités publiques qui collectent et traitent des données personnelles, telles que le consentement explicite des utilisateurs pour la collecte et le traitement de leurs données, l'obligation de notifier les violations de données et la mise en place de mesures de sécurité appropriées pour protéger les données.

Ce règlement s'applique à toutes les entreprises, organisations et autorités publiques qui collectent et traitent des données personnelles de citoyens de l'Union européenne, quel que soit leur emplacement géographique. Les entreprises qui ne se conforment pas au RGPD peuvent être soumises à des sanctions financières importantes ... On ne rigole pas avec la loi 😉

Comment mettre son site en conformité avec le RGPD ?

Comme dit précédemment, il important de se rappeler que la conformité au RGPD est une obligation légale.

‍

‍

Il est donc important de prendre des mesures pour vous assurer que votre site web est conforme au RGPD. Voici quelques étapes clés pour mettre en conformité votre site Webflow avec le RGPD :

1. Faites un inventaire de toutes les données personnelles que vous collectez sur votre site web, y compris les adresses e-mail, les adresses IP, les noms et les numéros de téléphone.
2. Obtenez le consentement explicite des utilisateurs avant de collecter leurs données personnelles. Vous pouvez le faire en utilisant une case à cocher pour accepter les termes et conditions ou en demandant aux utilisateurs de cliquer sur un bouton pour accepter.
3. Fournissez aux utilisateurs un accès facile à leurs données personnelles. Ils doivent pouvoir les consulter, les modifier ou les supprimer à tout moment.
4. Assurez-vous que toutes les données personnelles sont stockées en toute sécurité. Cela peut inclure l'utilisation de mots de passe forts, de protocoles de sécurité tels que HTTPS et de la cryptographie pour protéger les données sensibles.
5. Informez les utilisateurs de la manière dont vous utilisez leurs données personnelles. Vous pouvez le faire en fournissant une politique de confidentialité détaillée qui explique comment les données sont collectées, utilisées et stockées.
6. Si vous transférez des données à des tiers, assurez-vous qu'ils sont également conformes au RGPD.
7. Désignez un responsable de la protection des données (RPD) si votre site web traite régulièrement des données personnelles sensibles.

Quelles sont les mentions obligatoires concernant le RGPD sur un site Internet ?

Voici les mentions que vous devez faire apparaitre sur votre site Webflow pour être en conformité avec le RGPD dès la conception de votre site👇

Les mentions légales

Elles sont obligatoires et doivent être facilement accessibles.

‍

‍

Elles doivent comprendre :

• l’identité de votre entreprise
• le numéro d’immatriculation
• le numéro d’identification à la TVA
• un mail et un numéro de téléphone pour contacter votre entreprise
• l’identité de l’hébergeur du site
• le nom et l’adresse de l'autorité qui a délivré l'autorisation, si vous exercez une activité réglementée et soumise à autorisation

Les conditions générales de vente (CGV)

‍

Elles informent vos clients de leurs droits et obligations, elles sont obligatoires en B2C.

‍

‍

Vous devez faire figurer :

• les caractéristiques essentielles des biens et/ou services
• le prix TTC en euros
• les frais, date et modalités de livraison
• les modalités d'exécution du contrat
• les modalités de paiement : modes de paiement autorisés et question du retard de paiement.
• le droit de rétractation : délai et conditions pour annuler et renvoyer la commande.
• la garantie légale de conformité et la garantie des vices cachés
• la garantie commerciale et service après vente : coût de la communication à distance
• la durée du contrat et les conditions de résiliation, s'il y a lieu
• la caution ou garantie à fournir par le client, s'il y a lieu
• la durée minimale des obligations contractuelles du client, s'il y a lieu
• l’existence d'un code de conduite applicable au contrat, s'il y a lieu
• les modalités de règlement des litiges : tribunal compétent et possibilité de recourir à un médiateur

Le traitement des données personnelles et utilisation des cookies

À chaque fois que vous collectez des données sur l’internaute, vous devez l’informer. l’internaute. Par exemple, lorsqu’il remplit un formulaire il devra retrouver ces informations :

‍

‍

• l’identité et les coordonnées de l'organisme responsable du traitement informatique des données personnelles
• la finalité poursuivie par le traitement
• la base légale justifiant le traitement : consentement de l'internaute ? Respect d'une obligation prévue par un texte juridique ? Éxécution d'un contrat ? …
• le caractère obligatoire ou facultatif du recueil de données personnelles : les conséquences pour l'internaute s’il ne fournit pas ses données
• les destinataires des données personnelles
• la durée de conservation des données personnelles
• les droits de l'internaute : le droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données.
• le droit de l'internaute d'introduire une réclamation auprès de la Cnil
• Au besoin, l’existence d'un transfert des données personnelles vers un pays n'appartenant pas à l'Union européenne

L’obtention du consentement de l’internaute

Vous devez obtenir de manière claire et explicite le consentement de l’utilisateur lorsque vous procédez à :

• l’envoi d’emails commerciaux : vous devez recueillir l'accord explicite de l'internaute sauf s’il a déjà acheté un produit similaire dans votre entreprise ou s’il s’agit d'un professionnel. Il doit aussi trouver un bouton permettant de refuser la réception de nouvelles publicités en fin de mail.
• l’utilisation de cookies : ces traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l'internaute pour permettre l'affichage de publicités ciblées.

‍

‍

Sinon, si votre site est déjà en ligne et qu’il n’est pas conforme à la réglementation en vigueur, il n’est pas trop tard vous pouvez également faire ces modifications.

C’est même obligatoire 😅

Comment savoir si un site est conforme au RGPD ?

Pour savoir si votre entreprise est soumise au RGPD, vous pouvez effectuer un diagnostic via cet outil

Il suffit que vous ayez (recueilliez, collectiez, utilisiez, conserviez) des données à caractère personnel dans votre activité pour que vous ayez l'obligation de vous conformer au RGPD. Autrement dit, je suis presque sûre que vous y êtes soumis 🤪

Pour savoir si votre site est conforme, vous pourrez avoir recours à des outils d'audits payants.

Vous pouvez bien sûr vérifier chaque élément par vous même, en relisant le paragraphe précédent et en vous renseignant directement sur le site web de la CNIL.

Vous pouvez également vérifier ces points :

1. Vérifiez si le site web a une politique de confidentialité claire et facilement accessible. Cette politique doit expliquer comment le site collecte, utilise et stocke les données personnelles.
2. Recherchez les mentions légales ou les mentions de conformité au RGPD sur le site web. Si le site est conforme au RGPD, il devrait y avoir une mention de conformité sur la page d'accueil ou dans les mentions légales.
3. Vérifiez si le site web demande explicitement le consentement des utilisateurs pour la collecte et le traitement de leurs données personnelles.
4. Vérifiez si le site web dispose de mécanismes pour permettre aux utilisateurs d'exercer leurs droits de protection des données, tels que le droit d'accès, le droit de rectification, le droit à l'oubli et le droit à la portabilité des données.
5. Vérifiez si le site web utilise des mesures de sécurité appropriées pour protéger les données personnelles des utilisateurs, telles que la cryptographie, les pare-feux et les protocoles de sécurité tels que HTTPS.
6. Vérifiez si le site web utilise des cookies ou des technologies de suivi, et si oui, si les utilisateurs sont informés de leur utilisation et s'ils ont la possibilité de les désactiver.

Bonus : les 5 moyens d’ajouter des cookies à son site Webflow

Avec ces conseils, vous ne devriez pas vous faire pincer par la CNIL pour non-conformité RGPD ! ✌🏼

Restons sur ce sujet avec le prochain article : découvrez 5 moyens d'ajouter des cookies à votre site Webflow ! Des moyens conformes au RGPD bien sûr 😇

‍