Votre site web, un point clé en matière de conformité
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, les obligations en matière de traitement de données personnelles ont été renforcées. Véritable vitrine en ligne de votre entreprise, votre site web est l’un des principaux repères de cette conformité.
Vos enjeux liés à la mise en conformité de votre site web
Si la conformité réglementaire de votre site au RGPD est indispensable, les enjeux du respect de cette conformité vont au-delà :
Protection des données de vos clients et utilisateurs
Augmentation de la confiance de vos clients et partenaires
Optimisation de votre stratégie commerciale et amélioration de votre compétitivité
Réduction du risque juridique et financier
Valorisation de vos données et bases de données
Notre accompagnement
Nos avocats en droit du numérique sont à vos côtés pour assurer la mise en conformité de votre site web. Nous vous proposons un accompagnement global à deux niveaux, en fonction de votre niveau de conformité :
-
Audit de conformité RGPD de votre site web
-
Identification des points de non-conformité
Nous réalisons un état des lieux de votre site web afin d’identifier, au sein d’un livrable, les points de non-conformité en lien avec la réglementation applicable en matière de données personnelles.
A l’issue de cet audit, nous pourrons sur votre demande vous proposer sur devis de rédiger les modifications nécessaires pour assurer la conformité de votre site web au RGPD.
-
Formalisation de votre documentation RGPD
-
Nous pouvons formaliser l’ensemble des documents nécessaires à la conformité RGPD de votre site web avec la réglementation en vigueur.
Dans ce cadre, nous rédigeons pour vous :
- Vos mentions légales
- Votre politique de confidentialité
- Votre politique de cookies
- Vos mentions RGPD à apposer sur vos formulaires de collecte
- Votre modèle type de bandeau cookies
Vos obligations pour assurer la conformité RGPD de votre site web
Toute entité établie sur le sol européen ou qui traite des données personnelles appartenant à des personnes situées sur le sol européen se doit d’être en conformité avec cette règlementation. Pour assurer la conformité RGPD de votre site web, doivent figurer à minima :
- Les mentions légales incluant des indications obligatoires permettant à tout utilisateur d’identifier l’éditeur du site web
- La politique de confidentialité qui informe les utilisateurs des traitements de données personnelles réalisés par l’éditeur du site web et de leurs finalités
- La politique de cookies (et le bandeau cookies) qui détaille les différents types de cookies collectés lors de leur connexion
- Les mentions RGPD qui doivent accompagner les formulaires de collecte de données (formulaires de contact, de réservation d’un créneau, de création d’un compte client, etc.)
- Les différents modes de recueil du consentement le cas échéant
- Un moyen de contact pour permettre aux personnes concernées d’exercer leurs droits
Outre ces formalités obligatoires, d’autres sont facultatives mais néanmoins primordiales pour assurer la protection de vos intérêts, telles que les Conditions Générales d’Utilisation (CGU), à ne pas confondre avec les CGV nécessaires en cas de ventes en ligne.
Les sanctions encourues
En cas de non-respect de ces obligations, les sanctions financières et pénales sont sévères, à savoir principalement :
Sanctions pénales
-
Traitements de données à caractère personnel sans respect des formalités préalables à leur mise en œuvre: peines pénales pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000€ d’amende (article 226-16 du Code pénal)
- Absence de mentions légales : peines pénales pouvant aller jusqu'à 1 an d'emprisonnement et de 75 000€ d'amende, multiplié par cinq pour les personnes morales
Sanctions administratives
- Non-respect de la législation en matière de données personnelles : sanctions pécuniaires pouvant s'élever jusqu'à 10M€ ou 2% du CA annuel mondial
- Pour les manquements plus graves : amende pouvant aller jusqu'à 20M€ ou 4% du CA annuel mondial
C'est le chiffre d'affaires global du groupe qui est pris en compte pour le calcul des sanctions pécuniaires
Autres sanctions
Mise en demeure, publication de la décision, limitation temporaire ou définitive du traitement, arrêt du traitement, suspension des flux de données adressées à un destinataire situé dans un pays hors UE ou à une organisation internationale, etc.
Les + implid
Des expertises complémentaires pour répondre à vos enjeux : avocats en droit du numérique, consultants IT et cyber, avocats dans d’autres domaines transversaux, etc.
Un interlocuteur unique pour faciliter la gestion complète de la mission et garantir une relation de proximité