Le Règlement Général sur la Protection des Données personnelles (RGPD) est entré en application le 25 mai 2018. Ce texte a pour objectif de mieux protéger les particuliers concernant le traitement de leurs données personnelles et de responsabiliser les professionnels. Il vient s’ajouter aux autres obligations légales applicables aux sites web : mentions légales, conditions générales d’utilisation ou de vente en ligne. Toutes les entreprises n’ont pas encore appliqué ces règles et sont exposées aux sanctions mais aussi aux arnaques et pratiques commerciales agressives. Alors comment vous protéger ? Qu’avez-vous réellement besoin de faire pour vous mettre en conformité ?
Des courriers abusifs et des pratiques commerciales agressives
Nous avons encore eu le cas cet été d’un prospect qui nous a fait part d’un appel que nous avons identifié comme frauduleux. Une personne, laissant entendre qu’elle travaillait pour les autorités européennes, leur annonçait qu’ils allaient être soumis à une sanction financière à moins de se mettre rapidement en conformité. Bien sûr, une solution était proposée pour y échapper moyennant un tarif assez élevé. La CNIL (Commission nationale de l’informatique et des libertés) a d’ailleurs, dès 2018, consacré une page pour alerter sur ces pratiques et donner ses recommandations pour éviter les arnaques.
Premier réflexe :
- ne donner aucune information bancaire ou sur votre entreprise car il peut s’agir d’une manœuvre visant à mettre en place une escroquerie ou une attaque informatique,
- prendre les coordonnées de la personne et vous renseigner.
Quelles obligations pour mettre un site web en conformité ?
Tout dépend du site web 😊. Bien sûr chaque corps de métier a ses propres obligations légales et selon les usages pratiqués sur le site web elles seront plus ou moins renforcées.
De manière générale si vous avez un site vitrine ne recueillant aucune donnée statistique de consultation via des cookies ou traceurs, ne faisant pas de vente en ligne et ne proposant aucun formulaire de contact ou inscription… Seules les Mentions Légales sont obligatoires. Elles permettent d’identifier votre entreprise et ses services dans un souci de transparence. Pour les rédiger, vous trouverez toutes les informations selon votre activité sur le site officiel de l’Administration française .
Pour vous prémunir des risques de contentieux et limiter votre responsabilité quant à l’usage de votre site web, il est conseillé de rédiger aussi des Conditions générales d’utilisation (CGU). Elles seront d’autant plus recommandées dans le cas où votre site propose un espace privé soumis à une inscription.
Si votre site recueille des informations personnelles via des cookies ou traceurs et via des formulaires de contact ou demandes de devis, il est soumis au RGPD. Cela signifie que vous devez y présenter votre Politique de confidentialité et recueillir le consentement des internautes pour le traitement de leurs données personnelles.
Si vous faites de la vente en ligne cela se corse encore… Vous êtes soumis à des obligations dans le process de vente et aussi de paiement. Vous devez également être en mesure de présenter des Conditions générales de vente (CGV).
Quel coût et quels services pour la mise en conformité de votre site web ?
Cela dépend encore de votre site internet bien sûr, des personnes ressources en interne et des types d’activités et de traitements des données personnelles pratiqués. Pour une petite entreprise, voire un entrepreneur travaillant seul, la mise en conformité sera bien sûr plus facile que pour une Multinationale ! Vous pouvez tout faire vous-même. Il faut cependant relativiser le temps que vous allez y passer par rapport à ce qu’il aurait pu vous rapporter si vous l’aviez utilisé à exercer votre activité…
Ainsi se faire accompagner n’est pas forcément plus coûteux que de le faire soi-même et apporte un gage de sérénité et une caution juridique si vous optez pour un service assermenté. Il faut pour cela choisir le prestataire qui correspondra le mieux à votre besoin : services en ligne, avocat…
Notre engament pour votre conformité
Chez Visions Nouvelles, nous vous livrons des sites web prêts à accueillir l’ensemble de ces obligations légales.
Nous mettons en place les solutions de recueil des consentements les plus adaptées à votre usage.
Nous collaborons également avec LRF Avocats Conseil, cabinet d’avocats d’affaires à Montpellier et Paris, qui peut intervenir selon votre besoin pour mettre en place les textes légaux nécessaires à votre conformité. Ainsi son intervention peut vous être proposée, à des tarifs préférentiels, en complément de toutes nos prestations de développement de sites web, de sites e-commerce, d’applications mobiles… Vous gagnez ainsi en efficacité et vous vous protégez des risques commerciaux et légaux.