Mon site est il conforme à la loi RGPD ?

rgpd

Beaucoup de prestataires proposent des solutions pour se mettre en conformité avec la loi RGPD, malheureusement la plupart ne respectent pas cette dernière, nous faisons donc un check-up des points à vérifier !

Cookies

De nombreux sites proposent ce genre d’affichages concernant l’acceptation ou le refus de cookies :

Celui-ci n’est aucunement conforme ! Vous devez lister l’ensemble des cookies présents sur votre site et laisser le choix à l’internaute de choisir les cookies qu’il accepte et ceux qu’il refuse !

En sus, vous devez enregistrer les consentements (heure de validation/refus, IP)  et donc tenir un registre en cas de plainte. Sans oublier que les données doivent être supprimées de façon automatique au bout d’un certain temps (variable selon l’utilisation, cf : https://www.cnil.fr/fr/limiter-la-conservation-des-donnees).

Une présentation conforme ressemble à cela :

Un second point important est le listing des cookies : par exemple si vous ajoutez sur une de vos pages ou un de vos articles une vidéo (youtube, dailymotion) cela va ajouter de nouveaux cookies, qui devront être ajoutés à la liste. Pour que cela soit simple à gérer, nous utilisons l’outil CookieBot qui chaque mois vient scanner l’intégralité des pages de votre site web et met de façon automatique la liste des cookies.

Elyazalée est revendeur agréé de Cookiebot

Chiffrage de l’échange des données

Si votre site comporte un formulaire (authentification, formulaire contact, etc) vous devez installer un certificat SSL permettant le chiffrage des échanges de données entre l’internaute et votre site web.

Formulaire de contact

Pour chaque formulaire de contact vous devez indiquer l’utilisation que vous allez faire des données, pour chaque utilisation vous devez proposer à l’internaute l’acceptation ou le refus.

Si vous utilisez les données uniquement pour recontacter la personne, vous devez ajouter une case à cocher en indiquant :

En soumettant ce formulaire, j’accepte que mes données personnelles soient utilisées pour me recontacter dans le cadre de ma demande indiquée dans ce formulaire. Aucun autre traitement ne sera effectué avec mes informations.

Il est interdit de collecter des données qui ne sont pas utilisées. Par exemple si vous collecter une date de naissance mais que vous ne l’utilisez pas, vous êtes hors la loi.

Si vous utilisez les données de votre formulaire contact pour un autre traitement (emailing, prospection, envoi de documentation, marketing, …) vous devez ajouter autant de cases à cocher que d’utilisation.

La validation de l’internaute doit être enregistrée (date, IP, validation/refus) et archivée (conformement au délai légal)… et ensuite automatiquement supprimée (durée variable selon utilisation, cf https://www.cnil.fr/fr/limiter-la-conservation-des-donnees)

Politique de confidentialité

Vous devez avoir une page indiquant la politique de confidentialité de votre entreprise liée à votre site web. Celle-ci doit comporter la liste de l’ensemble des cookies présents sur votre site (à mettre à jour régulierement, cf partie Cookie)

Exemple : https://www.elyazalee.com/politique-de-confidentialite/

Sécurisation des données

Vous devez apporter la preuve que vous avez mis en place un système de protection des données.

L’installation d’un firewall ou système de protection sur votre site est obligatoire.