Par Fatoumata Brouard, Avocate et DPO
Les sites vitrines, généralement composés de contenus textuels et visuels, de formulaires de contact, et parfois d’options d’abonnement à des newsletters, nécessitent une attention particulière pour respecter les droits d’auteur et le Règlement Général sur la Protection des Données (RGPD).
Voici une to do liste en 7 points seulement :
1. Rédigez la Politique de Confidentialité que vous aimeriez lire
Claire et accessible, d’accès facile en bas de page, lisible, elle va fournir à vos visiteurs l’information utile pour comprendre, notamment :
– quelles sont celles de leurs données personnelles que vous collectez,
– ce que vous allez en faire, et pourquoi,
– pour combien de temps.
Ces utilisateurs sont de ce fait des « personnes concernées », qui disposent du droit de savoir, (et de vous interroger), mais aussi du droit de solliciter que leurs informations personnelles soient supprimées ou rectifiées par exemple. Pour que ces droits s’exercent, vous penserez à y mentionner l’adresse e-mail du responsable du traitement et du DPO, si vous en avez désigné un, ainsi que la possibilité de saisir la CNIL en cas de litige.
2. Vérifiez que le bandeau Cookies laisse le choix aux utilisateurs
Votre gestion des cookies doit inclure la possibilité, dès l’entrée sur le site, de refuser toute collecte de données par les cookies, à l’exception de ceux indispensables au fonctionnement du site.
3. Vérifiez le formulaire de contact
Vous allez collecter les coordonnées des utilisateurs. Cela suppose que vous les informiez sur cette page et avant qu’ils ne vous envoient leurs informations personnelles, ce que vous prévoyez de faire de leurs données. Pour cela le mieux est de prévoir un lien cliquable vers la politique de confidentialité.
4. Pas d’abonnement non consenti à votre newsletter
La newsletter est un lien que vous proposez à l’utilisateur de tisser avec lui. C’est aussi une forme de prospection commerciale. Il faut donc en respecter la règlementation. Elle requiert non seulement une information de l’utilisateur sur votre politique de confidentialité (par un lien cliquable), mais aussi son consentement. Une case à cocher vous permettra de le recueillir avant toute inscription. Pensez à inclure, sur chaque édition de la lettre d’information, une proposition de désabonnement lisible.
5. Les demandes de droits RGPD se traitent sous 1 mois
Anticipez votre gestion des droits RGPD : pensez à vous assurer que toute demande soit traitée dans le délai d’un mois. Indiquez clairement dans votre politique de confidentialité comment les utilisateurs peuvent effectuer ces demandes. L’adresse e-mail doit être valide et vérifiée régulièrement (même en août ou pendant les fêtes).
6. Mise à jour
La protection des données personnelles (comme la cybersécurité) n’est pas une destination mais un voyage (c’est beau, non ?). Vous pourrez revoir chaque année votre politique de confidentialité. Adaptez-la aux évolutions de la règlementation. Tenez également compte de vos propres évolutions technologiques.
7. Pas de risques inutiles avec les images et contenus
Rédigez vos textes et créez vos images. Sinon, préférez les contenus libres de droits, et citez vos sources et les auteurs le cas échéant.
#Avoscôtés
Suivez nos actualités sur Linkedin: en cliquant ici
