RGPD et Site Internet

Notre Cabinet Avomedias vous accompagne tout au long du processus de mise en conformité de votre site internet à la réglementation applicable en matière de droit des données à caractère personnel et au Règlement Général sur la Protection des Données (ci-après « RGPD »).

Nous vous proposons d’auditer votre organisme pour établir un état des lieux de la conformité de votre site Internet aux législations en vigueur.

Une fois l’audit terminé nous pourrons vous proposer un accompagnement personnalisé afin de mettre en conformité si nécessaire votre site Internet.

Nos prestations se matérialisent notamment par :

cybersecurite-01

Une visite en ligne de votre site Internet afin d’effectuer un état des lieux de sa conformité avec les législations en vigueur ;

Des conseils sur les modalités de recueil du consentement des utilisateurs de votre site Internet ;

Un accompagnement dans la rédaction des mentions obligatoires ;

Un accompagnement dans la rédaction des documents juridiques nécessaires à la mise en conformité RGPD ;

L’encadrement des éventuels transferts de données vers des pays situés hors de l’Union européenne ;

L’établissement de la documentation prouvant votre conformité.

Demandez un devis

L’équipe du Cabinet Avomedias répond à vos questions. Exposez-nous votre situation dans le cadre d'un premier rendez-vous afin d'auditer votre dossier et vous soumettre un devis précis.

Demande de devis

Les étapes de mise en conformité de votre site Internet

Tout site Internet qui s’adresse à un public majoritairement européen doit se conformer aux dispositions du RGPD, le Règlement européen relatif à la protection des données personnelles des personnes concernées.

Pour comprendre le RGPD, il est primordial de définir en amont certains termes essentiels.

Une donnée personnelle se définit généralement comme toute information se rapportant à une personne physique identifiée ou identifiable : votre nom, votre prénom, votre âge, votre sexe, votre adresse postale et courriel, votre numéro de téléphone, votre situation familiale et professionnelle, etc.

Des traitements de données personnelles sont opérés sur ces données : leur collecte, leur conservation, leur transfert à l’étranger, leur utilisation ou mise à disposition, leur effacement ou destruction, etc.

Ces opérations sur les données sont réalisées par des responsables de traitement. Ces personnes, généralement le représentant légal d’une entreprise, déterminent les finalités et les moyens de mise en œuvre des traitements sur les données personnelles.

Enfin, les personnes concernées par les traitements sont toutes les personnes physiques identifiables pouvant être identifiées directement ou indirectement par leurs données personnelles.

Avant toute chose, votre site Internet doit respecter deux principes fondamentaux.

En cas de traitement de données personnelles des utilisateurs sur votre site Internet, il est de votre devoir de les informer, mais également de recueillir leur consentement pour traiter leurs données. Le consentement doit être « libre, spécifique, éclairé et univoque » (considérant 32 du RGPD).

De manière générale, les données personnelles des utilisateurs sont collectées au moyen de cookies fonctionnels et/ou publicitaires qui permettent aussi bien d’assurer à l’utilisateur la fourniture d’un service de qualité mais également la fourniture de publicités ciblées.

Pour rappel, un cookie est une forme de « traceur » déposé sur le terminal de l’utilisateur (son ordinateur ou son téléphone) et qui collecte ses données à des fins publicitaires ou pour garantir le bon fonctionnement du site.

Il existe aujourd’hui des modules simples que tout site Internet peut acquérir afin de faciliter le recueil du consentement des utilisateurs : les bandeaux cookies.

Ces bandeaux qui apparaissent dès l’arrivée de l’utilisateur sur un site garantissent un consentement éclairé et univoque de celui-ci qui peut dès lors : accepter les cookies, les refuser ou en savoir plus sur la collecte de ses données.

Le RGPD liste plusieurs principes fondamentaux qui doivent être respectés par tous les responsables de traitement lorsque ceux-ci traitent les données personnelles des utilisateurs visitant leur site internet.

Ici, deux principes en particulier sont concernés : le principe de sécurité et le principe d’information.

Le principe de sécurité

Le principe de sécurité impose au responsable de traitement de traiter les données de façon « à garantir une sécurité appropriée des données » (art. 5-f) du RGPD).

En d’autres termes, il incombe au responsable de traitement de prendre un ensemble de mesures techniques et organisationnelles qui assureront la sécurité et la confidentialité des données traitées par celui-ci.

Ces mesures sont par exemple la mise en place de niveaux d’habilitation pour accéder aux données ou la sécurisation des serveurs où sont stockées les données.

Le principe d’information

Les données des utilisateurs de votre site Internet doivent être traitées de manière licite, loyale et transparente.

En vertu de ce principe de transparence, le responsable de traitement est soumis à une obligation d’information.

En effet, vous devez communiquer aux personnes concernées, c’est-à-dire les utilisateurs de votre site Internet, un ensemble d’informations de façon « concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples » (art. 12 du RGPD).

Les informations communiquées doivent être mentionnées dans un document spécifique généralement appelé « Politique de confidentialité ».

Nous nous attarderons sur ce document ultérieurement.

Quelle est la documentation juridique obligatoire pour une mise en conformité RGPD de votre site Internet ?

Pour être conforme tant au RGPD qu’aux législations nationales en vigueur, un site Internet doit se doter de plusieurs documents indispensables : les mentions légales, une politique de confidentialité et une politique relative aux cookies.

Les mentions légales peuvent être accessibles via un onglet sur votre site Internet.

Ce sont toutes les informations qui vous identifient, elles sont obligatoires pour tout site professionnel, au même titre que les Conditions générales de Vente (ci-après « CGV ») ou les Conditions générales d’utilisation (ci-après « CGU »).

Ces informations permettent d’identifier la société, le développeur du site et son hébergeur.

Les mentions légales définissent également le contenu du site et les droits de propriété intellectuelle et de reproduction qui le protègent.

Les informations communiquées sont :

  • Le nom de votre société
  • L’adresse postale de votre société
  • Le numéro de téléphone pour vous joindre
  • Le nom du gérant ou directeur
  • Le statut de votre société et son capital
  • Le numéro RC et APE
  • L’adresse courriel contact de votre société
  • Le nom du développeur du site Internet
  • L’adresse postale du développeur
  • Le nom de l’hébergeur du site
  • L’adresse postale de l’hébergeur du site

Le contenu du site Internet peut notamment préciser l’existence de lien hypertextes redirigeant vers d’autres sites.

 

La politique de confidentialité est un document obligatoire, que tout site collectant des données personnelles, se doit de soumettre à ses utilisateurs.

Cette politique permet de définir les pratiques relatives au recueil, à l’utilisation, à la divulgation, à la conservation et à la destruction des données personnelles de tout visiteur du site.

Avant toute chose, elle doit mentionner l’identité et les coordonnées du responsable de traitement ou celles du Délégué à la protection des données (ci-après « DPO »).

Cette politique doit faire état de l’ensemble des données personnelles recueillies par votre site Internet : nom, prénom, date de naissance, adresse courriel, adresse postale, numéro de téléphone, adresse IP, métadonnées, etc.

Elle doit ensuite préciser les modalités de recueil de ces informations : au moyen des cookies, lors de l’inscription d’un utilisateur sur votre site Internet, lors de l’envoi d’un formulaire de contact, etc.

La politique de confidentialité doit également renseigner sur les finalités poursuivies par le traitement des données personnelles des utilisateurs.

Ces finalités peuvent être larges (fourniture d’un service, améliorer les services, à des fins d’analyse, de recherche ou de statistique, à des fins publicitaires ou de prospection, etc.).

Elle doit également renseigner les destinataires des données (sous-traitants, partenaires) et les lieux de stockage de celles-ci.

Les transferts de données dans l’Union européenne sont autorisés par le RGPD, en revanche dans le cadre de transferts hors Union européenne, il incombe au responsable de traitement de s’assurer que le pays en question dispose d’un niveau de sécurité adéquat au regard de la protection des données personnelles, auquel cas le transfert sera autorisé.

Le responsable de traitement doit absolument définir dans sa politique de confidentialité une durée de conservation au terme de laquelle les données collectées seront obligatoirement supprimées.

Par exemple, les données des prospects doivent être conservées pour une durée maximale de 3 ans.

Enfin la Politique de confidentialité doit faire mention de tous les droits dont les personnes concernées peuvent se prévaloir au titre du RGPD et de la loi Informatique et Libertés du 6 janvier 1978 (dite loi « LIL »).

En effet, toute personne concernée dispose d’un ensemble de droits lui permettant d’agir sur ses données et les traitements qui sont effectués dessus.

Les personnes concernées disposent ainsi :

  • D’un droit d’accès: toute personne peut demander à accéder aux données qu’un responsable de traitement a collectées (art. 15 du RGPD) ;
  • D’un droit de rectification: toute personne peut demander que les informations qu’un responsable de traitement dispose sur elle soient modifiées (art. 16 RGPD) ;
  • D’un droit d’opposition: toute personne peut s’opposer au traitement de ses données personnelles si elle justifie d’un intérêt légitime (art. 21 du RGPD) ;
  • D’un droit à la limitation du traitement: toute personne peut demander à limiter le traitement de ses données (art. 18 RGPD) ;
  • D’un droit à la portabilité de ses données: toute personne peut demander que l’ensemble de ses données soient transférées à un autre responsable de traitement sous un format lisible (art. 20 du RGPD) ;
  • D’un droit à l’effacement de ses données: toute personne peut demander que le responsable de traitement procède à l’effacement de l’ensemble des données collectées et traitées par lui (art. 17 du RGPD) ;
  • D’un droit à définir des directives pour définir les sorts des données après son décès: toute personne à le droit de définir des directives qui détermineront le sort de ses données après son décès (art. 85 de la loi LIL) ;
  • D’un droit d’introduire une réclamation auprès de la CNIL : toute personne qui s’estime victime d’une violation de ses droits, peut adresser une plainte à la CNIL via le lien https://www.cnil.fr/fr/plaintes ou par voie postale.

 Cette politique vise à informer les utilisateurs de votre site Internet sur la collecte de leurs données via les cookies. Elle doit définir tous les types de cookies utilisés par votre site Internet qu’ils soient :

  • Des cookies fonctionnels
  • Des cookies de performance
  • Des cookies tiers de mesure d’audience
  • Des cookies publicitaires
  • Des cookies d’applications tierces (réseaux sociaux, autres)

Votre politique de gestion de cookies peut expliquer la façon de configurer leur dépôt. En effet, les bandeaux cookies permettent à tout utilisateur, soit d’accepter les cookies, de les refuser ou peuvent renseigner davantage celui-ci sur les cookies, leur rôle et leur fonctionnement.

Cette politique doit enfin mentionner leur durée de conservation et la durée de validité du consentement donné par l’utilisateur lorsque celui-ci a accepté les cookies sur votre site Internet.

La Commission Nationale de l’Informatique et des Libertés préconise à l’égard des cookies, de ne pas les conserver pendant une durée excédant 13 mois. Il est nécessaire de rappeler aux utilisateurs qu’ils ont la possibilité à tout moment de retirer leur consentement.

Mise en conformité RGPD de votre site Internet

Mise en conformité de votre Site Internet et/ou Application mobile incluant la rédaction des mentions obligatoires devant y figurer conformément au code de la consommation et au RGPD.

Sur Devis

En cas de doute sur les procédures à suivre, contactez-nous. Notre cabinet vous accompagne et vous conseille sur l’ensemble des mesures à mettre en œuvre pour assurer la mise en conformité de votre site internet.

Nous pouvons également vous proposer l’ensemble des documents juridiques nécessaires pour garantir votre conformité au RGPD et aux législations nationales en vigueur.

Notre expertise en matière de protection des données personnelles :

  • Prévient toute atteinte à votre vie privée et à la confidentialité de vos données personnelles ;
  • Permet de vous conseiller au mieux afin de vous mettre en conformité au RGPD ;
  • Assure une représentation de qualité de vos intérêts devant les juridictions civiles ou pénales et devant les autorités administratives compétentes.
Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

contact@avomedias.law
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire

Pour aller plus loin

01 84 14 52 02
NTIC Conseils

La mise en conformité RGPD de votre site Internet

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.

Paramétrer les cookies