Dans la mise en place d’une stratégie digitale, vous entendrez certainement parler du RGPD. En effet, le Règlement Général sur la Protection des Données est aujourd’hui indissociable de la création d’un site web d’entreprise, que vous passiez ou non par une agence digitale. Qu’est-ce que le RGPD ? Qui est concerné par ce dispositif juridique ? Quelles en sont les répercussions sur les finalités de performance de votre site ?
Qu’est-ce que le RGPD ?
Le RGPD, Règlement Général sur la Protection des Données, est un dispositif juridique mis en place pour encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Il a été adopté pour que le contexte juridique suive les évolutions des technologies et des sociétés. La protection des données personnelles est effectivement devenue essentielle de nos jours, avec les usages accrus du numérique et le développement exponentiel du commerce en ligne.
Le RGPD s’inscrit dans le cadre de la Loi française Informatique et Libertés de 1978. Il renforce ainsi le contrôle de l’utilisation des données personnelles des citoyens utilisateurs d’internet. Et grâce au RGPD, les professionnels se retrouvent dans un même cadre juridique qui rassure les utilisateurs sur les activités numériques exercées au sein de l’Union Européenne.
Quels sont les principes fondamentaux du RGPD ?
Le Règlement Général sur la Protection des Données implique 6 principes essentiels :
3 fondements du traitement des données personnelles : licéité, loyauté et transparence
- La licéité des données exige que leur traitement respecte au moins une des conditions stipulées par l’article 6 du chapitre II du RGPD.
- La loyauté concerne la correspondance parfaite entre le traitement des données et la description faite par l’entreprise à propos du traitement en question.
- La transparence stipule que tout doit être clair pour la personne dont les données sont traitées.
Limitation des finalités
Les finalités de la collecte de données personnelles doivent être légitimes et explicitement déterminées. Aucune conservation de données sans finalité concrète n’est autorisée. Le but de la collecte et de la conservation de données doit être précis, légal et légitime. Ce principe de la limitation des finalités est l’un des piliers majeurs du RGPD.
Minimisation des données
Les entreprises qui exploitent des données personnelles doivent en collecter et en conserver le moins possible, c’est-à-dire uniquement les données nécessaires. La collecte se limite au strict besoin des finalités explicitement exprimées.
Exactitude des données personnelles
Les données collectées doivent être exactes et tenues à jour. Ainsi, la personne chargée de leur traitement doit s’assurer de la régularisation si certaines données manquent ou sont inexactes ou incomplètes.
D’ailleurs, ce principe de l’exactitude des données rejoint celui du droit d’accès permettant à celui qui le souhaite de modifier ou de supprimer une information qui le concerne.
Limitation de la conservation
La conservation des données personnelles des individus doit respecter une limitation. Il y a 3 durées à retenir :
- 1 mois pour répondre à la demande d’un utilisateur qui demande à exercer son droit d’accès.
- 13 mois avant de redemander aux visiteurs leur consentement pour que le site enregistre leurs données avec les cookies.
- 36 mois pour conserver les données personnelles des utilisateurs inactifs. Les données gardées plus longtemps doivent être rendus anonymes.
Intégrité et confidentialité
La sécurité absolue des datas est un autre pilier majeur du RGPD et cette responsabilité incombe à la personne responsable du fichier des datas. La sécurité en question porte sur plusieurs points :
- La perte
- L’exploitation non autorisée
- L’exploitation illicite
- La destruction
- Les dégâts accidentels
Qui est concerné par le Règlement Général sur la Protection des Données ?
Le RGPD concerne toutes les organisations publiques et privées établies au sein de l’Union Européenne et qui reçoivent et traitent des données personnelles. Les organisations dont les activités ciblent directement des consommateurs résidents européens sont également concernées.
Ainsi, si votre société est établie en France, elle doit respecter le RGPD, que les clients soient établis ou non en Europe. C’est la même chose pour une société établie par exemple au Maroc, mais dont le site de vente en ligne est publié en français et livre des produits en France. Une telle entreprise doit également respecter les termes du RGPD.
Par ailleurs, le RGPD concerne les sous-traitants qui sont amenés à traiter des données personnelles pour le compte d’autres entités (entreprise, association, collectivité, etc.)
Quelles sont les répercussions du RGPD ?
Le RGDP a un impact non négligeable sur les finalités de performance d’un site internet.
À partir du moment où le protocole RGPD est en place, l’entité concernée ne pourra par exemple plus recueillir l’adresse e-mail des internautes dans le but de les abonner à une newsletter, sauf si la demande est formellement exprimée. En effet, le règlement s’applique dès la mise en place du protocole et il implique l’obligation pour l’entreprise d’indiquer clairement l’exploitation qu’elle prévoit pour les données des clients. Ainsi, une demande de consentement explicite est obligatoire. Et d’expérience, il s’avère que cette technique impacte bel et bien sur le taux d’inscription sur le site, qui a tendance à baisser.
Le RGPD ne valide plus la simple annonce disant « En utilisant ce site, vous acceptez notre politique de cookies ». Il doit indiquer plus de renseignements concernant le respect de la nouvelle réglementation. Plusieurs éléments doivent ainsi être mentionnés :
- Politique de sécurité
- Politique de conservation des données
- Politique de protection des données
Le processus nécessitant plus de temps, le temps de chargement des pages augmente en même temps, ce qui nuira naturellement au référencement naturel du site. En effet, les internautes sont plus intéressés par les pages qui s’affichent très rapidement.
Bien entendu, il existe des solutions pour limiter les éventuelles rétrogradations du SEO du site. Il faudra trouver le meilleur compromis pour concilier les exigences du RGPD avec la fluidité de la navigation sur le site. Et les entreprises ne sont pas obligées de relever ce défi, seule. Faites confiance aux professionnels pour profiter des meilleurs conseils et trouver les solutions qui concrétisent et développent réellement les activités de votre site web.
Enfin, sachez que la CNIL a interdit Google Analytics par exemple…
L’Équipe Kisytech
