Le règlement général sur la protection des données (RGPD) entre en vigueur ce vendredi 25 mai 2018. Bien que beaucoup considèrent cela comme le « jour du jugement », il s’agit en fait d’un processus assez simple à condition que vous compreniez comment rendre votre site conforme au RGPD.
Le motif de la réglementation de l’UE est de protéger les consommateurs et les clients contre les violations croissantes des données, qui coûtent des milliards par an. Plusieurs grandes entreprises ont été victimes de violations, dont eBay et Linkedin pour ne citer qu’eux.
Les deux facteurs clés de la réglementation du RGPD sont simples : sécuriser les données des clients et rendre les communications aussi claires que possible. À défaut de respecter ces normes, beaucoup d’entre elles vont se solder par une lourde amende allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel.
Mais avant d’en arriver là, voici comment rendre votre site Web compatible avec la RGPD.
Formulaires de contact en ligne
Presque tous les sites Web ont un formulaire de contact, que vous soyez un cabinet médical, une compagnie d’assurance ou un restaurant — c’est le moyen le plus simple pour les visiteurs de vous contacter directement.
Pour rendre votre formulaire de contact conforme au RGPD, il vous suffit de justifier pour quoi vous demander ces informations. Par exemple, lorsque l’utilisateur ajoute son numéro de téléphone ou son adresse e-mail, il est possible que des informations s’affichent indiquant « Nous pourrions vous contacter » — ou une alerte analogue.
Ce qui devient obligatoire d’ajouter à votre formulaire de contact est une case à cocher pour que les utilisateurs confirment qu’ils acceptent les conditions d’utilisation de votre site Web, et comment ils acceptent d’être contactés.
Une case à cocher supplémentaire doit être ajoutée si vous souhaitez envoyer d’autres communications marketing au client. Cette case à cocher doit être décochée à l’affichage, et vous aurez besoin d’une case spécifique pour chaque type de communication, que ce soit par e-mail, SMS, ou dans une publication.
Publicité par e-mail
Une caractéristique clé de la réglementation RGPD est de garantir que les clients ou les utilisateurs d’e-mails ne reçoivent pas de mails non sollicités, que ce soit des entreprises qu’ils connaissent ou non. Avant le 25 mai, les organisations ont été encouragées à demander par e-mail à toute leur liste de diffusion de s’inscrire de nouveau pour recevoir de futurs bulletins d’information, de mises à jour et des promotions.
Si les clients choisissent d’ignorer ces e-mails, ils seront automatiquement désabonnés, une mesure qui a été reçue avec enthousiasme par beaucoup de ceux qui cherchent à réduire leur consommation de mails promotionnels.
Pour aller de l’avant, les propriétaires de sites Web doivent seulement envoyer un e-mail aux personnes qui ont choisi de s’inscrire, et permettre aux gens de se désabonner. S’ils refusent de se plier à cette mesure, ils peuvent être sanctionnés.
Politique de confidentialité
Bien qu’une politique de confidentialité ait toujours été une caractéristique clé du pied de page de tout site Web, elle est désormais obligatoire pour tout site Web actif et devrait inclure des informations clés sur la façon dont le site Web utilise les données du client.
Votre site Web envoie-t-il des demandes de renseignements à d’autres entreprises ou partenaires ? C’est quelque chose que vous devriez mentionner clairement, et inclure également les noms des partenaires. Vous retrouvez un exemple de page de politique de confidentialité depuis cette page.
Manipulation des données
Les clients ont désormais le droit à l’oubli afin de pouvoir retirer leurs coordonnées d’un site Web et de la base de données s’ils le souhaitent. Les webmasters doivent donc mettre en place un processus qui leur permettent de le faire, tout en facilitant également la manière dont les utilisateurs peuvent le demander, qu’ils le mentionnent clairement dans leur politique de confidentialité ou ailleurs sur le site Web.
Pour mettre l’accent sur la sécurité des données des clients, les propriétaires de sites Web sont tenus de conserver toutes les données sécurisées dans un environnement chiffré. En ajoutant un protocole HTTPS à votre site Web, vous contribuez à chiffrer les données que les clients remplissent sur votre site. Les règles du RGPD soulignent que toutes les données doivent être stockées dans l’UE.
Lorsque vous effectuez des modifications pour votre site Web, rappelez-vous simplement : est-ce que je précise à l’internaute que je récupère et stocke ses données ? Si c’est le cas, vous serez un peu plus près d’être un champion du RGPD.