La loi européenne RGPD (pour Règlement Général sur la Protection des Données) est entrée en vigueur le 25 mai dernier. Destiné à protéger les données personnelles des internautes, ce réglement demande à tous les éditeurs de sites web de se conformer à une liste assez contraignante de directives. Voici, dans cet article, un résumé des actions à mettre en place sur un site web de façon générale, ainsi que l'impact potentiel du RGPD sur Analytics et le SEO.

Par Daniel Roch, consultant WordPress, Référencement et Webmarketing chez SeoMix (http://www.seomix.fr/).

Depuis fin Mai 2018, le texte de loi européen RGPD est entré en vigueur et impacte la façon dont les entreprises doivent stocker et utiliser les données personnelles de leurs utilisateurs. Cet article vise donc à décortiquer ce qu'est le RGPD et ce que ce texte de loi implique sur la gestion de son site web.

Le RGPD, c'est quoi ?

Comme indiqué précédemment, le RGPD est un texte de loi européen servant de référence pour la protection des données à caractère personnel. Ce texte voté en Avril 2016 est entré en application le 25 mai 2018 pour les 28 états membres de l'union européenne, et remplace le texte précédent datant de 1995 (source).

Le but de ce texte de loi est simple : renforcer la protection des personnes et de leurs données respectives, et responsabiliser les acteurs (entreprises, ONG, associations, etc.) dans le traitement de ces dernières.


Fig. 1. La RGPD est en place depuis le 25 Mai 2018
(source de l'image : http://www.eemi.com/rgpd-bras-arme-de-protection-donnees-personnelles/)

Vous verrez parfois apparaître la terminologie GPRD. Il s'agit simplement du terme anglais « General Data Protection Regulation ».

Il existe 4 grands principes dans ce texte de loi : le consentement, la transparence, le droit des personnes et le principe de responsabilité.

Le consentement

La personne qui vous transmet ses données personnelles doit l'avoir fait de manière consentie par un acte clair, libre et non équivoque, et ce consentement peut être retiré à tout moment par la personne concernée. En d'autres termes, à chaque fois qu'un utilisateur vous donne accès à des données personnelles (par exemple son email), elle doit l'avoir fait de son plein gré en toute connaissance de cause.

En B2B, les règles sont légèrement différentes : la collecte du consentement n'est pas obligatoire si la finalité de l'utilisation de ces données est respectée (par exemple, une adresse email professionnelle pour l'envoi de newsletter ne nécessite pas de consentement si la personne a utilisé explicitement un formulaire d'abonnement à une newsletter). En d'autres termes, les cases pré-cochées sont autorisées. Attention, cela ne veut pas dire pour autant que c'est une bonne idée pour votre image de marque ou pour votre taux de conversion.

L'article n'est disponible ici que sous la forme d'un extrait.
Il est accessible en lecture intégrale uniquement aux abonnés à la lettre professionnelle « Réacteur » du site Abondance...

Cliquez ici pour vous abonner à la lettre 'Réacteur' !

Vous êtes déjà abonné ? L'article complet est disponible dans la zone "Abonnés". Cliquez ici pour vous identifier.

 

Plus d'infos pour les abonnés :

Plus d'infos pour les non-abonnés :