Comment rendre vos formulaires conformes au RGPD ?

0
98
Nombre de vues

Le 25 mai 2018, entre en vigueur le nouveau règlement européen sur la protection des données personnelles : RGPD. Ce nouveau règlement contraint les entreprises à adapter les formulaires de contacts présents sur leur site web et leurs landing pages.

En effet, ces formulaires sont de véritables aspirateurs de données personnelles et doivent donc être conformes aux nouvelles mesures.

Dans cet article, nous vous exposons les 4 grandes étapes à suivre pour adapter vos formulaires à la nouvelle règlementation.

Consentement de l’internaute obligatoire

Le RGPD impose que toute personne remplissant un formulaire soit consentente quant à l’utilisation de ses données personnelles et sache de quelle façon elles vont être utilisées. Cette demande de consentement doit être exposée de façon claire et précise sous le formulaire de contact.

Tout les types de formulaire sont concernés par ce processus : formulaire de contact, demande de devis, téléchargement de livres blancs, etc. Le consentement doit représenter un acte positif clair de la part de la personne qui remplit le formulaire.

Pour que l’acceptation de l’utilisation des données personnelles puisse être validée, il faudra donc disposer d’une case à cocher sous le texte détaillant comment seront exploitées les données.

Voici quelques conseils pour la rédaction de votre consentement.

  • Rédiger à la 1ère personne du singulier
  • Utiliser des verbes comme “accepter” ou “autoriser”
  • Expliquer sur quoi va porter le consentement
  • Détailler que vous allez faire des données récoltées
  • À quoi servent toutes les informations demandées par votre entreprise (par exemple : est-ce utile de demander l’adresse postale ? Si oui, préciser pourquoi l’obtention de cette adresse postale est importante)

Conserver une preuve du consentement

Avoir un consentement c’est bien, mais il faut pouvoir  le prouver.

Vous avez donc l’obligation de démontrer que la personne a bien donné son accord pour utiliser ses données personnelles et à quel moment elle a validé la démarché. Cette preuve s’articule autour de 3 éléments :

Ce à quoi la personne a consenti, le moment où elle a consenti et qui a consenti.

Informer la personne sur ses droits

Le RGPD prévoit qu’un certain nombre d’informations soient communiquées auprès des personnes. Il s’agit des informations suivantes :

  • l’identité du Responsable de Traitement
  • les coordonnées du Délégué à la Protection des données
  • la finalité des traitements
  • les personnes pouvant accéder aux données
  • le type de données collectées
  • leur durée de conservation
  • l’existence du droit à l’accès à ses données personnelles ainsi que la possibilité de les rectifier ou de demander leur suppression
  • la procédure pour exercer son droit d’accès, de rectification et d’effacement

Sécuriser le transfert des données personnelles

Lorsqu’un internaute renseigne ses données personnelles dans un formulaire, les données en question migrent du navigateur vers votre base de données. Une page en HTTPS permettra de renforcer cette sécurisation, en chiffrant le contenu des échanges entre les deux entités. Ce processus évite que les données soient lues et interceptées par une personne tierce.

Les internautes sont souvent septiques quand à l’utilisation de leur données personnelles car ils ne maitrisent souvent pas la finalité du processus. Cette nouvelle mesure inverse ainsi les rôles, donnant les “pleins pouvoirs” au citoyen par rapport à la façon dont sont utilisées ces données.

RÉPONDRE

Laissez votre commentaire
Renseignez votre nom