Comment mettre son site professionnel en conformité avec le RGPD ?

Votre site est prêt, tout est en place, mais avant de le lancer, il vous reste une démarche à effectuer : la rédaction des mentions obligatoires prévues à la loi. L’adoption du RGPD en 2018 à l’échelle européenne rend désormais impératif l’affichage de certaines informations supplémentaires, de manière à protéger la vie privée des utilisateurs. Nous verrons en détail, au sein de cet article, les éléments à rappeler afin de mettre son site professionnel en conformité avec la nouvelle réglementation.

Les mentions légales permettant l’identification du site et de son propriétaire

Lorsque l’on crée un site internet, qu’il soit à vocation professionnelle ou non, il est de notre devoir de mettre à disposition sur celui-ci un certain nombre d’informations. Comme le rappelle la CNIL : « Tout site internet doit permettre d’identifier son responsable et son hébergeur ». Et ce n’est pas nouveau ! Cette obligation date en effet de 2004, depuis l’entrée en vigueur de la loi pour la confiance dans l’économie numérique. On retrouve généralement l’ensemble de ces informations regroupées sous la page des mentions légales. Selon la loi, ces mentions doivent être présentées clairement, et faciles à trouver par les utilisateurs. On vous rassure : nul besoin de les afficher dans votre menu de navigation ou au beau milieu de votre page d’accueil. Un lien renvoyant vers une page dédiée dans votre footer (ou bas de page) suffit largement.

Que vous soyez entrepreneur individuel ou gérant d’une société, et quelque soit la nature votre activité, vous devrez mentionner sur votre site :

  • le nom et le prénom de l’entrepreneur ou la raison sociale de votre société ;
  • votre adresse postale ou l’adresse du siège social ;
  • vos informations de contact : numéro de téléphone et adresse e-mail ;
  • le nom du directeur de la publication : ce peut-être vous-même, l’un de vos salariés ou l’agence qui s’occupe de la maintenance de votre site ;
  • le nom du responsable de la rédaction, s’il y en a un ;
  • les coordonnées de votre hébergeur : son nom ou sa raison sociale, ainsi que son adresse complète.
mettre son site professionnel en conformité avec le RGPD

Lorsqu’il s’agit d’une société, il vous faudra préciser sa forme juridique (SARL, SA, SAS, etc.) ainsi que le montant du capital social. Pour les micro-entrepreneurs, n’oubliez pas de noter votre numéro d’immatriculation. Ensuite, en fonction de votre type d’activité (commerciale, artisanale ou réglementée), d’autres mentions obligatoires devront être ajoutées. Pour accéder à la liste complète et officielle, nous vous invitons à consulter le site service-public.fr.

Mentions obligatoires et RGPD : mettre son site professionnel en conformité

L’instauration du règlement européen sur la protection des données, ou RGPD, a fait apparaître de nouvelles obligations pour les propriétaires de sites web. Ainsi, des informations sur la collecte et le traitement des données personnelles doivent être mises à disposition de vos  utilisateurs.

Les mentions relatives à l’utilisation de cookies

En pratique, rares sont les sites internet à ne pas avoir recours aux cookies. Si vous possédez un site destiné à promouvoir votre activité professionnelle, il y a fort à parier que ce soit votre cas. Sachez que dorénavant, vos visiteurs ont un droit de regard sur la façon dont vous gérez les cookies, et de refuser ceux qui ne sont pas indispensables au bon fonctionnement de votre site.

Aussi, pour mettre votre site professionnel en conformité avec la nouvelle réglementation, vous devrez :

  • Indiquer la finalité des cookies : ils peuvent avoir un objectif statistique si vous utilisez Google Analytics par exemple, ou servir à la création d’une fiche client dans le cas d’un site e-commerce. Quoiqu’il en soit, vous devez rester transparent sur les objectifs des différents cookies que vous utilisez.
  • Obtenir le consentement des utilisateurs : l’internaute doit être prévenu que des cookies sont susceptibles d’être déposés sur son appareil, et donner son consentement en cliquant sur un bouton « Accepter » par exemple.
  • Permettre aux utilisateurs de refuser le dépôt de cookies : dans le cas où ceux-ci s’opposeraient à leur utilisation, votre site doit leur rester tout de même accessible. Il faut alors leur fournir la possibilité de paramétrer les cookies afin de leur laisser le libre choix sur ceux qu’ils acceptent et ceux qu’ils refusent.

Pour en savoir davantage sur les différents types de cookies et les changements attendus quant à leur utilisation, nous vous invitons à consulter cet article.

Les mentions relatives à l’utilisation de données personnelles

Si votre site web collecte des données personnelles sur vos visiteurs, que ce soit systématique ou non, vous devrez inclure certaines informations sur votre site pour être conforme au RGPD. Pour rappel, le simple fait de connecter votre site à un compte Google Analytics est susceptible d’enregistrer l’adresse IP d’un internaute, ce qui constitue une donnée personnelle aux yeux de la réglementation. Voici la liste des informations à communiquer dans votre page des mentions légales :

  • Les coordonnées du délégué à la protection des données (DPO) de votre site : ce peut être vous-même, l’un de vos salariés ou l’agence web en charge de gérer votre site.
  • Comme pour les cookies, vous devez justifier la finalité de cette collecte de données et à quoi leur traitement est destiné.
  • Si votre site contient des formulaires, il faut indiquer quelles réponses sont obligatoires ou facultatives, ainsi que les conséquences d’un manque de réponse de la part de vos visiteurs.
  • Les destinataires des données recueillies, que ce soit votre propre organisme ou un organisme tiers. Si certaines données doivent être transférées dans un pays non membre de l’Union Européenne, il faudra également le préciser.
  • Énoncer la base juridique du traitement des données, c’est-à-dire ce qui vous autorise à utiliser des données à caractère personnel. Cette opération peut être prévue par un contrat entre vous et vos clients, ou s’appuyer sur la base légale du consentement.
  • Vous devez enfin rappeler à vos visiteurs leurs droits concernant leurs données personnelles : droit d’opposition à leur communication, droit d’accès, d’interrogation et de rectification, droit de suppression ainsi que le droit d’introduire une réclamation auprès de la CNIL en cas de violation de la réglementation.

En pratique, il est d’usage de regrouper ces informations dans une page dédiée à la politique de confidentialité. N’oubliez pas qu’il s’agit ici d’une base générale, mais qu’il faudra adapter vos mentions obligatoires aux particularités de votre activité et à la façon dont vous traitez les données personnelles. Nous vous conseillons donc d’éviter un simple copier/coller des mentions légales provenant d’un autre site web, même si celui-ci a une activité similaire à la vôtre.

Vous craignez de commettre une erreur et de ne pas être conforme au RGPD ? La Baleine Basque reste à vos côtés pour vous conseiller et vous accompagner dans la rédaction de vos mentions obligatoires.

Vous avez un projet en tête ? cet article soulève des questions sur votre site actuel, son marketing et ses performances ?

Nous répondons à toutes les demandes qui nous sont envoyées, et accordons à chaque projet le temps et l’écoute nécessaire pour fournir la réponse la plus adéquate.

Nos autres publications

La Baleine face au Coronavirus

La Baleine face au Coronavirus

Depuis maintenant une semaine, la France est en état de confinement face à une crise sanitaire sans précédent depuis le début de ce millénaire. Les premières conséquences sociales et économiques qui en résultent impactent l’activité de notre agence comme celles de nos...