Mon site internet est-il conforme au RGPD ?
Dans le cadre de votre activité professionnelle, vous traitez des données personnelles au quotidien ; ces données concernent votre clientèle, vos fournisseurs, etc. Vous devez dès lors respecter des exigences en matière de protection de données personnelles.
Votre site internet n’échappe pas à la règle ; il doit également répondre à de telles exigences afin d’être conforme au RGPD.
1. L’utilisateur du site peut-il identifier qui est derrière le site internet ?
Vous devez vous identifier auprès de l’utilisateur par la communication de mentions légales, même si le site ne constitue qu’une vitrine de l’activité, sans vente de bien ou de service. Les mentions concernent notamment le nom de l’entreprise, l’adresse du siège social, les coordonnées de contact, le numéro d’entreprise et de TVA, des données spécifiques en fonction du secteur (ordre professionnel, code de conduite le cas échéant, etc.).
2. L’utilisateur est-il informé des traitements que fait le site internet de ses données ?
La politique de confidentialité permet d’informer l’utilisateur du site concernant le traitement de ses données par le site internet et notamment le but du traitement, le temps de traitement des données, le transfert des données le cas échéant, ses droits, les mesures de sécurité mises en place, etc.
La complexité de la déclaration varie selon la destination du site, à savoir une simple vitrine de l’activité ou un canal de vente au moyen d’un panier électronique ; la vente en ligne nécessitera, par exemple, de demander l’acceptation de la politique de confidentialité au moyen d’une case à cocher.
3. Votre site contient-il des cookies ? L’utilisateur en est-il correctement informé ?
Votre site internet est susceptible de contenir des cookies qui ont pour effet de stocker les données de navigation de l’utilisateur du site et ainsi d’enregistrer l’utilisation qu’il en fait ; ces données sont des données personnelles protégées par le RGPD.
L’utilisateur doit être informé des cookies susceptibles d’être installés ; il est donc nécessaire de doter le site internet d’une politique de cookies qui informe les utilisateurs de la présence de cookies, du type et du but de ces cookies – nécessaires, préférence, marketing, statistiques –, de la durée de présence, etc.
Grâce à cette politique de cookies, l’utilisateur pourra décider s’il donne son accord sur les cookies autres que nécessaires ; il pourra généralement exprimer son consentement au moyen d’un bandeau de cookies qui doit lui offrir un réel choix sur chaque catégorie de cookies de manière libre et distincte. À noter que le refus doit pouvoir être donné sans contrainte et aussi facilement que l’autorisation.
Dernier conseil : l’utilisateur doit avoir facilement accès à toutes ces informations. Il est donc conseillé, par exemple, d’insérer un hyperlien en bas de chaque page du site internet.
En conclusion, il va de votre responsabilité de vous assurer que votre site internet traite correctement les données personnelles des utilisateurs. Votre conseiller juridique est disponible pour vous guider dans sa mise en conformité.
Attention : ce conseil a été rédigé à des fins essentiellement pédagogiques et vise à informer nos affiliés de la législation qui les concerne. Il ne constitue en aucun cas un exposé exhaustif de la réglementation applicable. Pour une analyse personnalisée de votre situation, merci de prendre contact avec le service juridique de votre province. En utilisant les informations contenues dans ce billet, le lecteur renonce à mettre en cause la responsabilité d’UCM, même en cas de faiblesse ou d’inexactitude de son contenu.