Dans l’épisode précédent de la saison 1 de notre série IZI TRICKS, nous avons passé en revue quelques notions fondamentales relatives au RGPD. Dans l’épisode de cette semaine nous vous proposons une liste (non exhaustive) d’actions et de points de vigilance à mettre en place dans le cadre de la mise en conformité d’un site internet vitrine.
Le site vitrine a pour objectif de présenter l’entreprise et ses activités et/ou ses produits. Pour cette raison, en général le site vitrine engendrera peu de traitements de données personnelles. Néanmoins, il est nécessaire de prendre certaines précautions pour rendre le site conforme aux dispositions du RGPD.
Le RGPD pose pour le responsable du traitement une obligation d’information envers la personne concernée. L’information fournie doit être claire et précise; l’objectif étant de permettre à la personne concernée de comprendre les raisons du traitement et le traitement de ses données personnelles, et de pouvoir exercer ses droits (droits d’accès, de rectification, etc.).
Dans un premier temps, le responsable du traitement est tenu d’informer le visiteur du site de l’usage de cookies ou autres traceurs le cas échéant. Afin de se conformer à l’obligation d’information mentionnée ci-dessus, il devra préciser la raison pour laquelle les cookies sont utilisés.
Dans un second temps, Il doit obtenir le consentement explicite de la personne concernée avant de poser lesdits traceurs. Cela suppose que l’internaute doit pouvoir exprimer son acceptation ou son refus du dépôt de cookies sur son terminal avant le dépôt.
La durée de vie des cookies préconisée par la CNIL est de 13 mois. Au delà de cette période, le consentement de l’internaute devra de nouveau être recueilli.
Les sites vitrines peuvent comporter des formulaires (de contact, de demande de devis, etc.). Dans ce cas, il est nécessaire d’adapter le(s) formulaire(s) pour respecter les obligations d’information et de recueil de consentement.
Il revient au responsable du traitement de s’assurer que le site vitrine est suffisamment sécurisé pour les utilisateurs, conformément au principe d’intégrité et de confidentialité.
L’une des grandes nouveautés apportées par le RGPD est le principe de l’accountability. Il impose au responsable du traitement de prendre les mesures nécessaires afin de pouvoir démontrer qu’il est en conformité avec les dispositions du règlement.
La semaine prochaine, nous vous proposerons une liste de points de vigilance et d'actions à mettre en oeuvre pour un site e-commerce en conformité avec le RGPD.