Site web, RGPD et droits d’auteur : Check-list de Dpo

 

 Par Fatoumata Brouard, Avocate et DPO

 

Les sites vitrines, généralement composés de contenus textuels et visuels, de formulaires de contact, et parfois d’options d’abonnement à des newsletters, nécessitent une attention particulière pour respecter les droits d’auteur et le Règlement Général sur la Protection des Données (RGPD).

Voici une to do liste en 7 points seulement :

 

1. Rédigez la Politique de Confidentialité que vous aimeriez lire

Claire et accessible, d’accès facile en bas de page, lisible, elle va fournir à vos visiteurs l’information utile pour comprendre, notamment :

– quelles sont celles de leurs données personnelles que vous collectez,

– ce que vous allez en faire, et pourquoi,

– pour combien de temps.

Ces utilisateurs sont de ce fait des « personnes concernées », qui disposent du droit de savoir, (et de vous interroger), mais aussi du droit de solliciter que leurs informations personnelles soient supprimées ou rectifiées par exemple. Pour que ces droits s’exercent, vous penserez à y mentionner l’adresse e-mail du responsable du traitement et du DPO, si vous en avez désigné un, ainsi que la possibilité de saisir la CNIL en cas de litige.

 

2. Vérifiez que le bandeau Cookies laisse le choix aux utilisateurs

Votre gestion des cookies doit inclure la possibilité, dès l’entrée sur le site, de refuser toute collecte de données par les cookies, à l’exception de ceux indispensables au fonctionnement du site.

 

3. Vérifiez le formulaire de contact 

Vous allez collecter les coordonnées des utilisateurs. Cela suppose que vous les informiez sur cette page et avant qu’ils ne vous envoient leurs informations personnelles, ce que vous prévoyez de faire de leurs données. Pour cela le mieux est de prévoir un lien cliquable vers la politique de confidentialité.

 

4. Pas d’abonnement non consenti à votre newsletter

La newsletter est un lien que vous proposez à l’utilisateur de tisser avec lui. C’est aussi une forme de prospection commerciale. Il faut donc en respecter la règlementation. Elle requiert non seulement une information de l’utilisateur sur votre politique de confidentialité (par un lien cliquable), mais aussi son consentement. Une case à cocher vous permettra de le recueillir avant toute inscription. Pensez à inclure, sur chaque édition de la lettre d’information, une proposition de désabonnement lisible.

 

5. Les demandes de droits RGPD se traitent sous 1 mois

Anticipez votre gestion des droits RGPD : pensez à vous assurer que toute demande soit traitée dans le délai d’un mois. Indiquez clairement dans votre politique de confidentialité comment les utilisateurs peuvent effectuer ces demandes. L’adresse e-mail doit être valide et vérifiée régulièrement (même en août ou pendant les fêtes).

 

6. Mise à jour

La protection des données personnelles (comme la cybersécurité) n’est pas une destination mais un voyage (c’est beau, non ?). Vous pourrez revoir chaque année votre politique de confidentialité. Adaptez-la aux évolutions de la règlementation. Tenez également compte de vos propres évolutions technologiques.

 

7. Pas de risques inutiles avec les images et contenus

Rédigez vos textes et créez vos images. Sinon, préférez les contenus libres de droits, et citez vos sources et les auteurs le cas échéant.

 

#Avoscôtés

Suivez nos actualités sur Linkedin: en cliquant ici

 

 

 

 

À lire également :

Cas d’usage  Une séance photo pour les vœux que l’on envisage …

  Depuis le 1er janvier 2024, de nouvelles règles entrent en …

   Par Fatoumata Brouard, Avocate et DPO   Les sites vitrines, …