Voici quelques conseils pratiques à appliquer pour que votre site internet et vos pratiques au quotidien soient conformes au RGPD :
- Listez l’ensemble des données que vous collectez et traitez, quels que soient les supports et les canaux que vous utilisez (site web, sondages, réseaux sociaux, newsletter, fichier-client, cahier, répertoire téléphonique, post-it !).
- Demandez-vous si vous pouvez rationaliser ces outils de collecte et de conservation de ces données personnelles pour mieux les contrôler.
- Vérifiez que les données collectées ne rentrent pas dans la catégorie des données dites « sensibles ».
- Demandez-vous pourquoi vous collectez ces données. Faites une liste la plus exhaustive possible de tout ce que vous faites actuellement et de ce que vous désirez faire plus tard des données que vous avez collectées.
- Le pourquoi de la collecte, ce n’est ni plus ni moins que la définition de la finalité de chaque traitement. Listez maintenant l’ensemble des finalités que vous vous fixez.
- Chaque finalité doit être reliée à un processus de traitement de DP. Par exemple : le formulaire de contact sert à récupérer les informations de la personne pour vous permettre de lui répondre ; le formulaire d’abonnement à votre newsletter vous permet d’envoyer votre actualité et vos messages promotionnels à vos clients.
- Pour chaque traitement, minimisez les données à collecter aux seuls objectifs du traitement : par exemple, lorsque vous n’avez pas besoin spécifiquement de l’identité de la personne, privilégiez la pseudonymisation des données que vous collectez.
- Vérifiez la présence des mentions d’information près de tous les outils de collecte de DP sur votre site internet.
- Créez ou mettez à jour votre Politique de confidentialité.
- Privilégiez des outils clairs et sans ambiguïté pour recueillir le consentement des personnes (case à cocher, menu déroulant). Ne pré-cochez aucune case et abandonnez la formule : « Si vous continuez votre navigation sur ce site, nous considérons que vous acceptez notre politique de confidentialité » !
- Mettez en place un outil de suivi de la conservation des DP et si possible un outil d’effacement automatique des DP à l’issue de la période de conservation prévue.
- Vérifiez que la protection et la sécurité des DP sont assurées durant tout le processus de collecte, de traitement et de sauvegarde (chiffrement, pseudonymisation, accès par mot de passe…).
- Mettez à jour régulièrement votre outil de publication (WordPress, Spip, Prestashop…), les extensions et les versions de Php et MySQL sur le serveur.
- Renforcez les accès aux données personnelles et à votre espace d’administration du site : utilisation de mots de passe complexes et changés fréquemment, double-authentification…
- Faites-en sorte que tous les acteurs de traitement des DP soient bien formés et informés sur tous les points du RGPD.