Vous gérez un blog ou un site Web simple ? Voici tout ce dont vous avez besoin pour comprendre et démarrer la mise en conformité avec le RGPD et la directive ePrivacy.
Comprendre les exigences légales et s’y conformer
Comment déterminer quelle législation vous est applicable › | Comment mettre votre blog ou votre site Web simple en conformité › | Guide RGPD ›
Ce dont vous aurez besoin (et quand)
Pourquoi ? Une grande partie des lois internationales vous impose de communiquer des informations détaillées relatives à la vie privée et à vos activités de traitement de données. Sans ces informations, vous vous exposez à de lourdes amendes, à l’interdiction légale d’utiliser la liste d’adresses e-mail associée à votre newsletter et à des poursuites en justice, sans oublier que la crédibilité de votre site Web risque d’en pâtir.
Quand en avez-vous besoin ? Lorsque vous traitez des données utilisateur personnelles de quelque façon que ce soit (p.ex. par le biais de boutons de réseaux sociaux, formulaires de contact et services d’analyse ; gardez à l’esprit que même les adresses IP peuvent être considérées comme des données personnelles).
Guides pratiques
- Comment générer une politique de confidentialité ›
- Comment intégrer la politique de confidentialité à votre site (guide général) ›
Intégration spécifique par CMS
Guides d’information
- Éléments fondamentaux d’une politique de confidentialité ›
- Avez-vous besoin d’une politique de confidentialité en plus d’une langue ? ›
- Pour quels pays votre politique de confidentialité est-elle valable ? ›
Services courants qui exigent explicitement une politique de confidentialité
Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Programme d’affiliation d’Amazon | Publicités à formulaire de FacebookPourquoi ? De nombreux sites Web utilisent des cookies qui peuvent avoir de nombreuses finalités, comme l’alimentation de statistiques à des fins d’analyse ou l’affichage de publicités textuelles et de bannières publicitaires.
Quand en avez-vous besoin ? Si vous utilisez des cookies et avez des utilisateurs dans l’UE, la législation et les tiers qui la respectent (comme Google, Amazon, Apple, Facebook, etc.) vous imposent de respecter certaines exigences, et notamment celles de la Loi cookies. De façon générale, cela signifie que vous devez disposer d’une politique relative aux cookies et d’une solution de gestion des cookies valables.
Guides pratiques
- Guide de démarrage Privacy Controls and Cookie Solution ›
- Personnaliser l’apparence et le comportement de la bannière ›
- Comment créer une politique relative aux cookies
- Introduction au blocage préalable des scripts qui installent des cookies ›
Modules pour systèmes de gestion de contenu (CMS)
Ces modules vous permettent de configurer rapidement la gestion des cookies sur les plateformes les plus populaires et d’automatiser une grande partie du processus de blocage préalable.
Guide du module WordPress | Guide Magento | Guide Joomla! | Guide PrestaShop | Guide de la classe PHP.
Si vous utilisez Drupal, vous pouvez accéder à la classe par téléchargement direct ou via Packagist. Vous trouverez des instructions complètes dans le guide de la classe PHP dont le lien figure ci-dessus.
Guides d’information
- Introduction à la directive ePrivacy (Loi cookies) ›
- Les cookies et le RGPD ›
- Qu’est-ce que le Cadre de transparence et de consentement (TCF) de l’IAB ? ›
Important
Si vous monétisez le contenu de votre site par le biais de publicités (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement (TCF) de l’IAB dans Privacy Controls and Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.
Comment activer le TCF de l’IAB dans Privacy Controls and Cookie Solution › | Comment recueillir le consentement à la personnalisation des annonces de Google ›
Pourquoi ? Le RGPD exige la tenue d’un registre des consentements valable lorsque votre traitement des données utilisateur repose sur le consentement. Sans ce registre, le consentement que vous recueillez n’est pas valable.
Quand en avez-vous besoin ? Lorsque votre traitement de données personnelles d’utilisateurs se trouvant dans l’UE repose sur la base juridique du consentement. Parmi les scénarios courants, citons la collecte de données personnelles par le biais de formulaires pour des newsletters, listes d’adresses e-mails, abonnements, etc. Cette règle ne s’applique généralement pas au consentement aux cookies, car ces derniers sont encore régis en grande partie par la Directive ePrivacy (la Loi cookies).
Important
Remarque : Les exigences du RGPD vous sont même applicables si vous avez des utilisateurs dans l’UE sans y être vous-même établi ou si vous êtes établi dans l’UE sans avoir d’utilisateurs qui s’y trouvent. Pour en savoir plus, cliquez ici.
Guides pratiques
- Tenue d’un registre des consentements valable – Consent Database de iubenda ›
- Mise en œuvre de la Consent Database – Guide de la méthode JS ›
- Mise en œuvre de la Consent Database – Guide de l’API via HTTP ›
Guides d’information
Pourquoi ? Le RGPD exige la tenue d’un registre des traitements valable lorsque vous traitez les données personnelles de personnes se trouvant dans l’UE. Sans ce registre, vos activités de traitement enfreindraient la loi.
Quand en avez-vous besoin ? Lorsque vous relevez du champ d’application du RGPD et vos activités de traitement sont non occasionnelles, pourraient entraîner un risque pour les droits ou libertés d’autrui, ou portent sur des données sensibles, ou encore lorsque vous avez plus de 250 employés. En résumé, ce registre est presque toujours obligatoire.
Guides pratiques
- Guide du Registre des activités de traitement des données ›
- Vidéo de présentation et tutoriel du Registre des activités de traitement des données ›
Guides d’information
Pourquoi ? Les Conditions générales (également appelées CGU pour Conditions générales d’utilisation, CGS pour Conditions générales de service ou CLUF pour Contrat de licence d’utilisateur final) définissent les conditions d’utilisation de votre produit, service ou contenu, de façon juridiquement contraignante. Elles sont essentielles à la protection de votre contenu du point de vue du droit d’auteur et à votre protection contre les situations qui pourraient engager votre responsabilité. Elles contiennent généralement des clauses relatives aux droits d’auteur, au dégagement de responsabilité et aux conditions de vente. Vous pouvez y définir le droit applicable, énumérer les clauses obligatoires relatives à la protection des consommateurs, et plus encore.
Quand en avez-vous besoin ? Vous devrez probablement définir des Conditions générales si :
- vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
- vous souhaitez définir des règles relatives au comportement des utilisateurs (y compris les commentaires) et indiquer les motifs de résiliation des comptes ;
- vos utilisateurs sont autorisés à mettre du contenu en ligne ;
- vous participez à des programmes d’affiliation ;
- vous donnez des conseils susceptibles de causer un préjudice en cas d’utilisation abusive ;
- vous aimeriez définir des règles d’utilisation de votre produit, service ou contenu qui aient une valeur contractuelle.
Vous devriez porter une attention particulière aux droits d’auteur et aux clauses de limitation (ou dégagement) de responsabilité, par exemple lorsque vous donnez des conseils ou faites la promotion d’un produit dans le cadre d’un programme d’affiliation.
Guides pratiques
- Comment générer des conditions générales
- Comment intégrer des conditions générales iubenda à votre site et votre application
Guides d’information
Considérations particulières
Vous prévoyez d’envoyer des e-mails ou des newsletters ? Consultez les guides suivants :
- Guide consacré aux e-mails et newsletters (guide de conformité complet) ›
- Envoi de newsletters et marketing direct par email (DEM) ›
Vous diffusez des publicités ou publiez des recommandations sur votre site ? Consultez les guides suivants :