Le Blog | Web Citronnade

← Retour Accueil

Le site se refait une beauté... Rdv prochainement pour découvrir la nouvelle version !

 
 
 
 

Un site RGPD’s friendly : oui !

par Julie Viguié • juin 2021 • Illustration de Liane Langenbach

RGPD, Protection des données, par Web Citronnade
Oyé Oyé ! Dans cet article, on a décidé de te parler d’un sujet pointilleux mais Ô combien important : la protection des données.

Loin de nous l’envie de te faire partir en courant en lisant ne serait-ce que le titre Reste ! mais tu le sais sans doute, la notion de protection des données sur un site web est primordiale (et tellement d’actualité à l’heure où nous écrivons ces lignes #juin2021).

Promis, on ne se lance pas dans de grandes théories ni dans des explications complexes de mise en œuvre : un rapide tour du sujet pour te donner matière à y réfléchir et à y voir plus clair lors de tes prochaines navigations web.
De plus, il nous semble que ce sujet va vraiment de pair avec la notion d’écoconception web qui nous est chère : avoir un site à faible impact environnemental et respectueux : l’un ne peut aller sans l’autre : le respect dans toute son ampleur.

Toutefois, si tu voulais en savoir bien plus, on te recommande de contacter Matthias de chez Donnétik, consultant RGPD (la seule personne qu’on connaisse qui arrive à nous faire comprendre le RGPD et l’apprécier ^^).

RGPD’s friendly

Avant d’avancer sur ce sujet, sais-tu ce qu’est le RGPD, cet acronyme qu’on voit fleurir partout ?

  • Réponse A : Régis, Gérard, Patrick et Daniel
  • Réponse B : Registre Garant de la Protection de nos Données
  • Réponse C : Ramène ta Grosse Pomme Dédé *
  • Réponse D : Règlement Général de Protection des Données

Si tu as opté pour la dernière réponse, bien joué !

* la réponse C est un clin d’œil aux 3 pommes de chez Com d’Happy ♥ qui ont également rédigé un chouette article sur le sujet.

Ces derniers temps la notion de protection des données a pris beaucoup d’importance, notamment sur le web (et tant mieux) : nos sites avaient d’ailleurs jusqu’au printemps 2021 pour se mettre en règle : qu’en est-il du tien ?
> Si tu n’es pas dans les clous à ce niveau, on ne peut que te conseiller de rectifier le tir : >contacte-nous si besoin.

En naviguant sur la toile, tu as sûrement été toi-même sollicité à plusieurs reprises pour t’inscrire à une newsletter, recevoir un livre blanc ou la super check-list qu’il te manquait... En échange, on te demande alors, au minimum, ton prénom et ton mail, voire bien plus.
Seulement voilà, toutes ces infos te sont personnelles : ton prénom, ton nom, ton mail, ton adresse, ... ça ne regarde que toi, ça t’appartient, ces infos te sont propres et ne concernent que toi = données personnelles.
Il est alors essentiel que tu puisses savoir pour quelle(s) finalité(s) celles-ci sont utilisées, par qui, comment, pourquoi ? En gros, qu’en fait la personne qui les récupère ?
Et bim ! C’est là qu’on retrouve le RGPD et la page dédiée sur le site web (car oui, on te le dit maintenant et on te le répétera plus bas : avoir une page « Politique de protection des données » ou « RGPD » sur un site est obligatoire).

Chaque propriétaire de site web doit en effet indiquer de manière claire et transparente comment vont être utilisées (et stockées) ces données :

  • Sont-elles utilisées uniquement pour l’envoi du livre blanc et effacées immédiatement ?
  • Les utilise-t-on simplement pour l’envoi d’une newsletter ?
  • Servent-elles à alimenter un CRM ?
  • Sont-elles revendues ou échangées avec des partenaires ?

On l’a déjà dit à plusieurs reprises : l’honnêteté et l’authenticité sur un site web sont des prérequis et des indispensables ! Cela s’applique d’autant plus en matière de politique de protection des données.

Une page dédiée

On te l’écrit plus haut, disposer d’une page dédiée ou d’un document relatif au traitement et stockage des infos récupérées est obligatoire. Doivent y figurer (en priorité) :

  • les conditions de traitements des données = comment elles sont utilisées, par qui et dans quel but,
  • les conditions de stockage : un fichier excel, un CRM en ligne, un espace mutualisé ... ?,
  • la procédure pour accéder à mes données et pouvoir rectifier / supprimer celles-ci si je le souhaite.
    En effet, chacun de nous a un droit d’accès aux informations le concernant, laissées sur un site et on peut, à tout moment et en toute légalité, demander à les faire supprimer ou rectifier (et oui, ce sont des données personnelles, elles sont à nous, on en fait ce qu’on veut ;-P)

Ce qui veut dire...

Qu’avant de donner tes données, tu peux aller consulter la page concernant ce sujet (et choisir, finalement, de les fournir ou non).

Qu’un site qui n’aurait pas de page dédiée ou ces mentions est en quelque sorte « hors la loi » : on te l’a écrit plus haut, c’est obligatoire : une page spécifique, un doc pdf ou une pop-up, peu importe le format du moment que les informations sont accessibles.

Tu as un site et tu veux récupérer des données (pour ta newsletter par exemple) ? Réfléchis aux données dont tu as besoin (et n’en demande pas davantage) et assure-toi d’avoir une page dédiée.

Si ce n’est pas le cas, contacte les citrons et on en discute si tu veux.

RGPD, Protection des données, par Web Citronnade

Formulaire de contact

Concernant ton formulaire de contact, tu l’auras compris, le fait de récolter au moins une donnée personnelle implique que tu informes ton internaute de son usage et de son stockage.

D’ailleurs, tout formulaire de contact sur un site web devrait avoir, juste avant le bouton « envoyer » un lien lisible et accessible vers la politique de protection des données.
Si tu as un site, vérifie que c’est bien le cas (sinon, rectifie ce point rapidement).

Si tu n’avais pas de formulaire de contact ni autre espace pour récolter des données (comme c’est d’ailleurs le cas sur notre site), tu n’aurais alors pas besoin d’informer ton internaute (tu n’as pas à informer l’internaute du traitement et stockage d’une donnée que tu ne récupères pas CQFD).
Néanmoins, ton site va certainement placer des cookies et là aussi, il va falloir te mettre dans les clous...

Miam des cookies

Evidemment, on ne te parle pas ici des savoureux petits gâteaux mais des traceurs qui se placent lors de ta navigation Internet.

La CNIL en donne cette définition (et elle nous va bien) :
Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.).

Pour info, la CNIL est la Commission Nationale de l'Informatique et des Libertés créée par la loi Informatique et Libertés du 6 janvier 1978. En somme, c’est un organisme qui œuvre pour la protection des données personnelles et les libertés individuelles.

As-tu remarqué que, lorsque le soir tu cherches sur Internet la destination de tes prochaines vacances, dès le lendemain matin tu as plusieurs annonces ou publications réseaux sociaux sur ce même sujet : tout cela, on le doit aux fameux cookies. Les traceurs placés ici et là lors de tes escapades numériques enregistrent et notent tes recherches (grosso modo).

Et là encore, tu as la main sur les infos traquées (pas sur toutes, mais en partie).
La possibilité d’accepter ou de refuser certains traçages est désormais possible (et le demander à l’internaute est obligatoire sur tout site Internet).
Cela se traduit par des barres de Cookies en bas de pages web ou des fenêtres qui surgissent (pop-up) en te proposant d’accepter, de refuser, de continuer sans accepter ... etc... Ainsi, tu as le choix d’accepter mais aussi de refuser que ces traceurs s’installent et enregistrent tes infos de navigation.
A noter que, d’un point de vue ergonomie et surtout légal, tu dois pouvoir aussi facilement refuser qu’accepter ceux-ci.

  • S’il n’y a qu’un bouton unique « accepter » le site n’est pas conforme
  • Si le bouton accepter est plus visible que celui « refuser », le site n’est pas conforme
  • Si au scroll de la page, le site considère que, par défaut, tu acceptes, il n’est pas conforme.

La notion de données personnelles, de RGPD et de cookies est très en vogue en ce moment : tant mieux !
Se protéger un minimum sur le web et choisir les informations que l’on souhaite fournir à un site web est un droit : à toi de l’utiliser à bon escient.

Chez Web Citronnade, on reste très vigilante sur ce point : on s’est d’ailleurs formée sur ce sujet et on œuvre à proposer des sites web RGPD’s friendly.

Alors si tu veux discuter protection des données avec nous et/ou remettre à jour ton site web à ce niveau, contacte-nous !

Tu as aimé l'illustration de cet article ?

Elle est signée Liane Langenbach, une illustratrice engagée, pétillante et pleine de talent : chez Web Citronnade, on est fan !

Logo Liane Langenbach, illustratrice