Comment mettre son site web en conformité RGPD : les 4 étapes

Le bandeau cookies permet aux visiteurs de :

• Tout accepter,
• Tout refuser,
• Ou sélectionner les catégories de cookies à accepter/refuser.

Selon la CNIL, certains cookies sont exemptés de consentement (strictement nécessaires), tandis que d’autres nécessitent un accord préalable (publicité, partage social, mesure d’audience non essentielle).

Il est conseillé d’implanter une Cookies Management Platform (CMP) pour gérer les choix des utilisateurs et bloquer les cookies selon leur consentement.

Votre site doit fournir une information transparente et accessible sur le traitement des données personnelles.

La politique de confidentialité doit informer sur :

• L’identité du responsable du traitement et les coordonnées du DPO,
• La base légale des traitements,
• Les finalités et objectifs de collecte,
• Les destinataires des données,
• Les transferts éventuels hors UE,
• La durée de conservation des données,
• Les droits des personnes (accès, rectification, suppression, opposition…),
• Le droit de déposer une réclamation auprès de la CNIL,

L’obligation ou non de fournir les données et les conséquences d’un refus.

Si les données sont collectées indirectement, il faut préciser les catégories de données et leur source. Toute modification dans le traitement doit être accompagnée d’une mise à jour de l’information ou d’un nouveau consentement si nécessaire.

Les formulaires (contact, création de compte, newsletter…) doivent respecter le RGPD.

• Ne collecter que les informations strictement nécessaires.
• Distinguer les champs obligatoires et facultatifs.
• Éviter la collecte d’informations sensibles inutiles.
• Fournir une mention d’information spécifique pour chaque collecte, renvoyant si nécessaire vers la politique de confidentialité.

Le consentement doit être libre, spécifique, éclairé et univoque. Une information à deux niveaux est recommandée :

1. Mention courte : finalité et responsable du traitement, avec lien vers la politique.
2. Politique complète.

• La sécurité des données est essentielle pour respecter le RGPD. La CNIL recommande notamment :
  • Utiliser le protocole TLS sur toutes les pages traitant des données personnelles,
  • Restreindre les ports de communication aux stricts nécessaires,
  • Limiter l’accès aux interfaces aux personnes habilitées,
  • Mettre à jour régulièrement les composants logiciels,
  • Éviter le transit de données dans l’URL et l’usage de comptes génériques,
  • Placer les bases de données derrière des serveurs sécurisés.

  Ces mesures garantissent la confidentialité, l’intégrité et la disponibilité des données et renforcent la confiance des utilisateurs.

Mettre son site web en conformité RGPD implique une approche globale, combinant information transparente, consentement des utilisateurs et sécurité des données. L’adoption d’outils comme EQS Privacy Cockpit permet de centraliser la gestion des cookies, des consentements et des politiques de confidentialité, simplifiant ainsi la conformité pour votre organisation et renforçant la confiance des visiteurs.

Politique de confidentialité

https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence

https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228

https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence

Cookies

https://www.cnil.fr/fr/cookies-et-autres-traceurs

https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228

Délibération du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques en cas de recours aux cookies et autres traceurs. Cliquez ici.

Délibération du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de la loi Informatique & Libertés aux cookies et traceurs. Cliquez ici