Guide pratique RGPD pour votre site web

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est une législation européenne entrée en vigueur en mai 2018. Elle s'applique à toute organisation qui collecte ou traite des données personnelles de résidents européens, quelle que soit sa taille.

En pratique, dès qu'un visiteur remplit un formulaire sur votre site, dès que vous utilisez Google Analytics ou que vous déposez des cookies, vous traitez des données personnelles et le RGPD s'applique.

Les obligations concrètes pour votre site

1. Le bandeau cookies

Vous devez informer vos visiteurs des cookies déposés sur leur navigateur et recueillir leur consentement avant tout dépôt de cookies non essentiels (analytics, publicité, réseaux sociaux). Le bouton "Accepter tout" doit être aussi visible que le bouton "Refuser".

2. La politique de confidentialité

Chaque site doit afficher une politique de confidentialité expliquant quelles données sont collectées, dans quel but, combien de temps elles sont conservées et qui y a accès. Cette page doit être accessible depuis toutes les pages du site.

3. Les formulaires

Chaque formulaire doit mentionner la finalité de la collecte et ne demander que les données strictement nécessaires. Une case à cocher séparée est requise pour l'opt-in à la newsletter.

Les sanctions en cas de non-conformité

La CNIL peut prononcer des sanctions allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial pour les grandes entreprises. Pour les TPE/PME, les amendes sont proportionnées mais les mises en demeure publiques peuvent nuire à votre réputation.

• Mise en demeure publique (visible sur le site de la CNIL)
• Injonction de mise en conformité sous délai
• Amende administrative proportionnée à la gravité et à la taille de l'entreprise