Vous êtes en retard dans la mise en conformité de votre site web par rapport au Règlement Général sur la Protection des Données Personnelles (RGPD) ? Voici comment faire en 3 étapes.

Entré en vigueur le 25 mai 2018, le RGPD est un texte qui a pour vocation de mieux protéger les particuliers, notamment en ce qui concerne le traitement de leurs données personnelles. Pour ce faire, les professionnels doivent mettre leur site web en conformité avec le RGPD. Dans cet article assez inédit, nous ne vous expliquerons donc pas comment booster le référencement d’un avocat, d’une agence immobilière ou d’un hôtel sur internet, mais bien comment éviter toute sanction de la CNIL (Commission Nationale de l'Informatique et des Libertés) en ce qui concerne la confidentialité des données d’un usager du web.

Comment rendre votre site web conforme au RGPD ?

En regard de la loi qui imposait son application dès le 25 mai 2018, il vous reste encore un peu de temps pour vous conformer au RGPD. Toutefois, il ne faut plus trop tarder ! Comme vous le savez, le RGPD impose des obligations au-delà de votre site web (exemple : si vous enregistrez, stockez ou gérez les données de vos clients sur un logiciel, ce dernier devra lui aussi respecter les conditions de la CNIL).

1. Nommer un délégué à la protection des données

Les entités publiques comme privées sont tenues de nommer un délégué à la protection des données ! Ce dernier a pour mission de gérer les registres qui recensent les activités concernées par la gestion de données personnelles. Il peut s’agir d’une personne interne à votre organisation comme d’un intervenant externe.

2. Remplir les trois registres requis

Les registres répertorient les activités de votre entreprise ou organisation impliquant la manipulation de données personnelles, le genre de données en question, l’objectif du stockage desdites données et les personnes qu’elles concernent. En tout état de cause, trois registres doivent être mis en place : le registre de responsable de traitement imposé par l’article 30 du RGPD, le registre sous-traitant, enfin, le registre de notification des violations de données personnelles.

3. Expliquer à quoi servent les données personnelles

Sur une page bien précise, vous vous devez d’expliquer de manière claire et compréhensible le motif de l’enregistrement des données personnelles. En outre, il est indispensable de rappeler à l’utilisateur qu’il a le droit de connaître, de modifier voire même de supprimer tout ou partie de ses données. Enfin, n’oubliez pas de donner à l’internaute le choix d’accepter ou non les cookies que vous utilisez sur votre site web.

Lire aussi :