RGPD : comment mettre vos formulaires en conformité ?

Cela fait plusieurs mois que le web s’inquiète sur la prochaine mise en application du RGPD, prévue au 25 mail 2018. Attention, cet article ne saurait se substituer aux conseils d’un expert. Renseignez-vous auprès d’entités compétentes pour être parfaitement conforme au RGPD à la date d’application. Même s’il ne s’agit pas d’une date couperet, il faut être en mesure de pouvoir montrer des signes tangibles de bonne volonté à appliquer le RGPD à cette date.

Collecte d’emails : être conforme avec le RGPD

Les obligations du RGPD impliquent généralement une modification des formulaires de votre site Internet. En effet, si vous collectez des données (notamment des adresses emails) d’une manière ou d’une autre, il vous faudra faire preuve de transparence.

En résumé, voici les grandes lignes :

• L’utilisateur doit savoir précisément comment ses données seront utilisées.
• Il doit être en mesure de consulter une politique de confidentialité ainsi que, si cela est nécessaire, le règlement ou les conditions d’utilisation.
• Il doit pouvoir se désinscrire à tout moment.

De ce fait, vos formulaires d’inscription, s’ils ne possèdent qu’un champ pour l’email et un bouton d’envoi, seront à revoir. Voici un exemple correct :

Ce formulaire est non-conforme, car il n’indique pas dans quelles mesures les données seront utilisées.

L’objectif de collecte de données est indiqué : envoyer des actualités par courrier électronique. Le visiteur renseigne donc son courriel en ayant conscience des implications. Ce formulaire est donc conforme. Il faut cependant faire attention, car vous ne pouvez pas, avec l’exemple ci-dessus, atteindre deux objectifs différents.

Imaginons que vous souhaitiez transmettre l’email capturé à des partenaires commerciaux. Le RGPD vous oblige dans ce cas à distinguer les deux objectifs. L’exemple ci-dessous n’est donc pas conforme :

Même si les 2 objectifs sont indiqués, le visiteur ne peut pas choisir l’un ou l’autre. Ce formulaire est donc non-conforme. Il faut donc créer un formulaire avec 2 cases à cocher, afin que l’utilisateur puisse avoir le choix.

« ▢ Vous acceptez de vous inscrire à notre newsletter »

« ▢ Vous acceptez que nos partenaires commerciaux vous envoient de la publicité »

En parlant de cases à cocher, il vous est interdit de pré-sélectionner une case à cocher pour l’utilisateur. Le formulaire doit être vierge pour prouver que l’utilisateur choisit en toute liberté de remplir le formulaire. Et pour ceux qui souhaiteraient passer à travers avec une négation contre-intuitive, oubliez de suite. C’est une pratique trompeuse et non-autorisée par le RGPD.

« ▢ Vous acceptez de vous inscrire à notre newsletter » – CORRECT

« ▢ Cochez cette case pour refuser de recevoir des publicités provenant de nos partenaires commerciaux » – NON CONFORME

Comme vous pouvez le constater, tout est question de renseigner correctement vos utilisateurs.

Points importants à retenir de cet article

• Retrouvez le texte sur le site de la CNIL ;
• Le RGPD ne s’arrête pas à vos formulaires, soyez vigilant sur ses implications au sein de votre entreprise ;
• Le RGPD repose sur le consentement éclairé et explicite ;

Aidez-nous à partager l’info !

Faites découvrir à vos abonnés Twitter cet article. Cliquez ici pour twitter directement.

Si vous avez apprécié cet article du blog BM Services, commentez et abonnez-vous.

Comment s’inscrire au blog BM Services

• Cliquez ici pour vous abonner via RSS.