Depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD ou GDPR, pour General Data Protection Regulation en anglais), entre application. Nous en avons beaucoup entendu parler dans l’actualité mais concrètement pour un propriétaire de site internet cela change quoi ?

Avec ce texte nous sommes tenus, en tant que possesseurs de sites internet, d’informer nos utilisateurs sur l’utilisation de leurs données que nous récoltons… Je vous vois venir vous êtes en train de vous dire :

Je n’ai qu’un petit site vitrine pour mon entreprise, je ne crois pas que je récolte de données, je ne suis donc pas concerné !

Dans les faits, il suffit d’avoir un formulaire de contact ou des témoignages clients pour être concerné par ce texte européen. En effet, lors d’une soumission de formulaire de contact ou de témoignages, l’utilisateur saisit son nom, son prénom, son adresse mail, parfois même son adresse… Toutes ces données sont classées comme « sensibles » aux yeux du RGPD. Bien que nous ne conservions généralement pas en base de données ces informations (du moins pour un site vitrine), nous devons demander, de façon explicite, l’autorisation à l’utilisateur d’utiliser ses coordonnées. Nous sommes tenus de dire quelles données sont utilisées et stockées et pour quelle finalité.

Oui mais moi j’ai un site e-commerce, je récolte pas mal de données… Je fais quoi ?

Dans le cas d’un site e-commerce c’est un peu plus complexe. Pour faire fonctionner un site marchand, on récolte encore plus de données « sensibles » (nom, prénom, adresse mail et postale, âge, habitudes de consommation…). Ces données sont stockées en ligne afin que votre client puisse disposer d’un espace personnel où il retrouve ses factures, ses dernières commandes, etc… Il faut donc s’assurer que votre système soit mis à jour. Dans le cas d’une boutique sous Prestashop, cela permet d’ajouter un onglet dans l’espace personnel de votre client où il peut gérer toutes ses informations. Attention il faut installer un nouveau module (payant pour les versions inférieur à la 1.7). Pour WooCommerce c’est la même chose ! Il est primordial de s’assurer des mises à jours du plugin (la version 3.4 de WC est conforme) ; revoir ses CGU et CGV est également impératif…

Dans les deux cas, cela implique une sécurisation accrue des données. En cas de vol de données (piratage) vous êtes dans l’obligation de prévenir vos usagers que leurs données ont pu être volées (pour éviter cela je vous invite à lire cet article)… De même si vous décidez de partager/vendre votre base de clients, il faut que ces derniers soit explicitement informés et consentants. Il en va de même avec les newsletters, il faut un consentement explicite… Vous commencez a cerner la chose ? Les données sont partout.

Si un utilisateur vous demande toutes les informations que vous avez sur lui, vous êtes tenu de lui donner. S’il demande à les supprimer, vous devez vous exécuter… Pour faire simple, l’utilisateur reste maître de ses données, il dispose d’un droit d’accès, de consultation, de rectification et de suppression de ses données.

Cela peut paraître contraignant (je suis le premier à râler sur la mise en place de cases à cocher sur tous les formulaires) mais mettez vous à la place de vos utilisateurs ! Car nous sommes tous acteurs du web que ce soit en tant qu’usager, propriétaire de site ou développeur… Pour que le web reste un espace communautaire sain quelques règles de protection de sont pas de trop !

Si toutefois vous avez du mal à vous mettre en conformité avec le RGPD, n’hésitez pas à nous contacter !

 

Recent Posts