Pour vous simplifier un petit peu l’approche face à la réglementation européenne en vigueur depuis le 25 mai 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous tentons de vous faire une synthèse des informations qu’il vous faut savoir et de ce que Net Easy peut faire pour vous aider.
« Le RGPD est un ensemble de règlements européens qui représentent l’initiative la plus importante en matière de protection des données depuis 20 ans.
L’objectif est de protéger « les personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données », par exemple l’utilisateur du site web. »(1)
En clair, tout site Web ou service qui collecte des données d’utilisateurs ou effectue un suivi des utilisateurs avec analyses.
Il faut distinguer 2 types d’informations recueillies par votre site Web : les informations personnelles identifiables et les informations qui peuvent correspondre à une personne, un compte ou un profil particuliers mais ne suffisent pas à identifier, contacter ou localiser la personne à laquelle se rapporte cette information.
Un exemple classique du premier type d’information est le formulaire de contact que la plupart des sites possède avec les prénom, nom, adresse e-mail, téléphone, etc. Pour le deuxième type d’information, le fait d’utiliser les statistiques de Google Analytics, par exemple, engendre un recueil d’informations (qui peut avoir des finalités simples ou de marketing).
Dès lors, dans le cadre des nouvelles dispositions, la première démarche est d’examiner clairement ce que votre site Internet comporte et d’évaluer les données sensibles qui sont récoltées. Pour tous les sites Web développés par Net Easy actuellement, et donc le vôtre, il semble suffisant d’agir de la sorte :
- Ecrire une page de mentions légales et de politique de confidentialité (voir notre chapitre traitant ce point)
- Adapter le ou les formulaires avec une case à cocher pour avoir un consentement explicite de la personne qui va soumettre des informations personnelles sur la politique de confidentialité mise en place par les responsables du site Internet
- Mettre en place un bandeau relevant tous les cookies intégrer dans le site avec des actions possibles du visiteur pour accepter ou non ceux-ci (voir notre chapitre traitant ce point)