Données personnelles et RGPD

RGPD : réglementation des données à caractère personnel

Depuis le 25 mai 2018, dans la communauté européenne, est en place la réglementation sur la protection des données personnelles.

Les objectifs de ce règlement général européen sur la protection des données personnelles (RGPD) sont de renforcer le contrôle des données personnelles que vous pouvez être amené à communiquer auprès de sites internet (même si ceux-ci sont dans un pays extérieur à la communauté européenne), et de permettre aux entreprises de tous les secteurs d’activité, d’exercer équitablement une libre concurrence.

Ce règlement général européen pour la protection des données personnelles est référencé avec le numéro 2016/679. En cas d’infraction, la sanction financière pour l’entreprise incriminée peut aller jusqu’à 20 millions d’euros.

Olivier Informaticien vous donne dans cet article, quelques principes de base à respecter pour que votre site internet soit en conformité avec cette nouvelle réglementation européenne sur la protection des données personnelles.

RGPD : inscription sur un site

Ce qui doit maintenant apparaître pour créer un compte utilisateur
Pour créer un compte sur un site internet, il y a habituellement une page dédiée à cela.
Pour être en conformité avec la réglementation européenne, cette page ne doit maintenant plus contenir la réponse pré-cochée pour valider l’accord de l’utilisateur, et tout doit être clair et facile à comprendre pour celui qui souhaite s’inscrire.
Une partie de votre page d’inscription doit également indiquer, en termes clairs et compréhensibles pour tout à chacun, quelle est la procédure à suivre pour se désinscrire facilement et rapidement.
Les éléments  être informé de ses droits de désinscription et être capable de se désinscrire facilement à tout moment. On reparle du désabonnement un peu plus loin.

Ce qu’il ne faut plus à la création d’un compte utilisateur
Sur la page relative à la création du compte par l’utilisateur, il ne faut plus mettre des cases-réponse pré-cochées.
On ne doit plus, non plus, exploiter l’inactivité du compte de l’utilisateur.
Certains sites mettaient un message à côté d’une case, du style « si vous ne souhaitez pas recevoir d’offres commerciales de nos partenaires, cochez cette case. »
Par habitude, lorsqu’on on coche une case, c’est pour donner son accord, mais il y a des sites internet qui inversent la logique et si on ne lit pas attentivement le texte, on accepte quelque chose qu’on ne voulait pas.
La nouvelle réglementation sur la protection des données interdit à présent cette pratique.

Loi RGPD et newsletter

Ce qu’il faut préciser au moment de l’inscription à la newsletter
Désormais, il est obligatoirement de préciser clairement que l’adresse de courrier électronique de la personne intéressée, sera utilisée à des fins de prospection commerciale.
Il faut aussi mettre un lien ou indiquer la procédure à suivre si la personne souhaite se désinscrire ou modifier ses coordonnées.
Attention, dans ce cas là, l’utilisateur doit pouvoir résilier son abonnement sans devoir se connecter à son compte.

Les choses interdites à présent
Oubliez et bannissez de proposer une réduction ou des avantages tarifaires moyennant l’inscription à votre newsletter.
Cela est maintenant interdit.

La loi RGPD pour le mailing

Vous devez avoir, au préalable, l’accord des personnes auxquelles vous allez envoyer votre mailing. Cet accord doit être conforme à l’article 4 de la réglementation européenne sur la protection des données personnelles, c’est-à-dire libre, éclairé, univoque et spécifique avec une preuve de ce consentement que vous prendrez soin de conserver.
Si vous avez déjà une base d’adresses de constituée, n’hésitez pas à nous contacter pour que nous vous apportions une solution.
Sur votre page d’inscription à votre mailing, n’oubliez pas d’indiquer comment vous utiliserez les informations recueillies (nom, prénom, etc.)
Comme pour une page de création de compte utilisateur, vos éventuelles cases à cocher ne doivent pas déjà l’être.
Rappelez-vous d’indiquer également la procédure à suivre par l’abonné à votre mailing qui veut s’en désinscrire.
Comme pour les désabonnements à votre newsletter, votre utilisateur doit pouvoir résilier son abonnement sans devoir se connecter à son compte, ni entrer de code (nom d’utilisateur ou pseudo, mot de passe, etc.).

RGPD : opt-in, opt-in passif et opt-out

La technique d’opt-in est le fait de réaliser l’inscription d’un utilisateur de votre site web en ne le lui demandant qu’une seule et unique fois : il clique sur une case pour s’abonner et hop, c’est fait !

Pour vous éviter d’être en infraction avec la réglementation européenne, nous vous recommandons d’envoyer un email de confirmation à votre utilisateur, pour vous assurer de son accord.

La technique de l’opt-in passif est d’utiliser des options pré-validées, comme des cases à cocher qui le seraient pas défaut par exemple.
C’est maintenant interdit par la réglementation européenne sur la protection des données personnelles.

La technique de l’opt-out est de réaliser un abonnement automatique, laissant l’utilisateur dans l’obligation de se désinscrire s’il ne veut pas de cet abonnement forcé. Là encore, cette technique est à présent interdite. Les boîtes mail devraient donc recevoir moins de pub au fil du temps.

RGPD entre professionnels

La réglementation européenne sur la protection des données personnelles est valable pour les échanges de mail professionnels : votre adresse de courrier électronique nominative est une donnée personnelle aux yeux de la réglementation.
Si vous sous-traitez des actions utilisant des données personnelles, votre sous-traitant doit appliquer la réglementation. A défaut, c’est vous qui serez embêté.

Mentions légales RGPD d’un site internet

La réglementation européenne pour la protection des données ne dispense pas d’indiquer sur votre site internet, le nom de votre société, ses coordonnées, les adresses mail à disposition de vos utilisateurs, vos conditions générales de vente et / ou d’utilisation, etc.

Informations sur la RGPD

Vous pouvez également consulter les pages du site officiel de cette réglementation :

Infogérance informatique sur Paris, Hauts de Seine, Essonne et Yvelines

Olivier Informaticien propose des prestations d’infogérance informatique aux entreprises implantées sur Paris, dans les Hauts de Seine, l’Essonne et les Yvelines :

mais aussi

Document créé le 15/02/2019 et mis à jour le 15/04/2020 à 15:34