Fil d'Ariane
- Accueil
- Actualités
- Adapter le site Internet de l’agence aux exigences...
Le principal impact du RGPD sur les agences réside certainement dans la nécessaire adaptation de leurs sites Internet. De nombreux traitements de données personnelles peuvent être réalisés à partir du site Internet de l’agence et doivent donc être conformes aux obligations et principes posés par le RGPD.
Il s’agit principalement de revoir les modalités de consentement, de compléter le site Internet de mentions spécifiques à la confidentialité des données traitées et de faire en sorte que les visiteurs puissent exercer leurs droits
Rappelons que le RGPD ne s’applique qu’à partir du moment où entre en jeu un traitement de données personnelles.
Par conséquent, les sites pour lesquels aucune donnée personnelle ne sont collectées auprès des visiteurs ne nécessite aucune adaptation particulière.
En revanche, seront concernées par une éventuelle mise en conformité les sites au sein desquels les visiteurs sont amenés à transmettre des données personnelles. Il peut s’agir :
La méthodologie de l’audit est relativement simple, fondée sur le cheminement suivant :
Image
1/ Généralités sur le consentement
Si le site engage un quelconque traitement de données, le directeur de publication (architecte libéral, dirigeants de société) doit d’abord s’assurer que le traitement est licite. Les données collectées par le biais d’un site ne relevant généralement pas d’un cadre précontractuel ou contractuel, il appartient donc dans un premier temps de s’assurer que les utilisateurs expriment leur consentement (article 6 du RGPD) au traitement des données qu’ils vont communiquer.
En pratique, le consentement au sens du RGPD est fondé sur le principe du OPT-IN ou double OPT-IN, et proscrit les techniques de soft OPT-IN et OPT-OUT :
Il n’est pas interdit de collecter des données distinctes relatives à des objectifs différents dans un même formulaire, tant que les objectifs sont précisés pour chaque donnée collectée et que l’utilisateur puisse exprimer son consentement de manière distincte.
2/ Application du RGPD aux formulaires de contact
Image
3/ Application du RGPD aux newsletters
L’enjeu de la newsletter réside une nouvelle fois dans l’obtention du consentement des destinataires.
Image
Bien évidemment, pour être complètement conforme, la newsletter adressée à ceux qui y ont consenti devra permettre une mise en œuvre opérationnelle de l’exercice de leurs droits.
3/ RGPD et cookies
Sont considérés comme des cookies, les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé. (Fiche de la CNIL – Cookies & traceurs : que dit la loi ?)
L’utilisation de cookies était déjà réglementée par la directive 2009/136/CE qui oblige :
Le RGPD ne fait que confirmer l’attention particulière à apporter sur les témoins de connexions, évoqué dans le considérant n°30, et qui peuvent constituer des données personnelles au sens du règlement. Les cookies pouvant être utilisés pour identifier une personne et opérer un traitement de données personnelles, ils doivent donc rentrer dans un cadre licite au sens du RGPD. Les cookies liés à des opérations de publicité ciblée, de certaines mesures d’audience ou de réseaux sociaux, doivent donc notamment faire l’objet d’un consentement libre, explicite, univoque et clair.
Dans le cas où des cookies seraient utilisés sur le site, un simple bandeau d’information en bas ou haut de page d’accueil du site de l’agence permet de se mettre en conformité, en précisant l’objectif recherché et en respectant les conditions de forme du consentement.
Image
----------------------
>> Pour en savoir plus sur la RGPD
ARCHITECTE ou société d’architecture
Visiteur
Commentaires