Aujourd’hui, la présence en ligne est la norme pour les entreprises. Or, la protection des données personnelles sur internet en France et dans l’UE est une obligation légale. Aussi, la question se pose : RGPD et communication digitale, comment être en conformité ? Du site web vitrine au site e-commerce, en passant par les réseaux sociaux, voici les différentes pratiques que les compagnies doivent respecter concernant la protection des données. 

RGPD et site vitrine : les règles pour les entreprises

Toute entreprise possédant un site internet se doit d’appliquer le Règlement général sur la protection des données (RGPD). Au-delà de la tenue d’un registre des activités de traitement, d’autres règles s’appliquent.

Lorsqu’il s’agit d’un simple site vitrine, c’est-à-dire un site qui présente les activités de la compagnie sans faire de vente en ligne, certains réflexes sont à adopter. Au minimum, il faut ainsi : 

  • Rappeler les mentions légales obligatoires du RGPD dans le cas d’un formulaire de contact.
  • Mettre à disposition un moyen de contact afin que les internautes puissent exercer leur droit. Par exemple, en créant une adresse e-mail dédiée.

En outre, la récolte d’adresse e-mail ne peut se faire que par le biais d’opt-in. Ces petites fenêtres pop-up assurent que l’internaute délivre délibérément ses informations personnelles. Mieux vaut bannir toutes les pratiques consistant, par exemple, au rachat de bases de données. En effet, les personnes figurant sur ces bases n’auront pas consenti à l’utilisation de leurs informations par l’entreprise. Dès lors, si cette dernière envoie des mails de prospection aux personnes mentionnés dans ce fichier par exemple, elle sera dans l’illégalité vis-à-vis du RGPD.

RGPD et communication digitale : le cas des sites e-commerce

Les sites e-commerce imposent davantage d’obligations pour les entreprises. 

D’abord, parce que des mises à jour d’ordre technique sont requises. En effet, la sécurité de la plateforme est nécessaire, cette dernière contenant de nombreuses informations sensibles. D’autre part, il est important de mener une surveillance régulière de la sécurité.

Ensuite, lors d’un acte d’achat en ligne, toute compagnie est en droit de demander certaines informations qui permettront à la fois d’agrandir la connaissance du client, mais aussi de sécuriser la transaction. Les données qu’il est autorisé de récolter sont limitées. En effet, elles doivent systématiquement être justifiées par le service qui sera fourni au client (la finalité). 

En outre, il faudra veiller à respecter le devoir d’information de l’internaute ainsi que le recueil de son consentement concernant l’utilisation de ses informations personnelles. 

Plus concrètement donc, trois règles majeures devront être respectées dans ce parcours :

  • La sécurisation des données (création d’un mot de passe complexe en cas de création d’un compte client, certificat SSL sur le site web, suppression des données bancaires, etc.).
  • L’information des clients sur le traitement de leurs données à caractère personnel.
  • La possibilité pour les clients de conserver un contrôle sur les données transmises (droit de suppression, droit d’accès, etc.).

RGPD et communication en ligne : les mentions obligatoires

Mentions légales, conditions générales de vente (CGV), règles relatives aux cookies et au traitement des données personnelles des usagers… Ces différentes mentions obligatoires doivent impérativement être présentes sur les sites internet des entreprises, qu’ils proposent de la vente en ligne, ou non.  

Les mentions légales

Le but des mentions légales est de permettre aux utilisateurs du site d’identifier l’entreprise. Elles peuvent être soit intégrées dans les CGV, soit dans un page spécifiquement dédiée, que l’on retrouve, en général, dans le footer du site. Elles doivent notamment contenir : 

  • les noms, prénoms et adresses,
  • l’identité de l’hébergeur du site web,
  • le numéro de SIRET, de TVA, d’immatriculation au RCS, etc.,
  • un moyen de contact (e-mail, téléphone, etc.).

Il faut savoir que tout manquement à cette obligation est sanctionné par la loi. La peine prévue peut aller jusqu’à 1 an d’emprisonnement et 75 000 € d’amende pour les micro-entrepreneurs et les Entrepreneurs Individuels (EI), et 1 an d’emprisonnement et 375 000 € d’amende pour les sociétés.

RGPD et communication digitale : les conditions générales de vente

Les conditions générales de vente (CGV) servent à encadrer les relations commerciales et répondent à une obligation de transparence. Plus précisément, elles informent les clients de leurs obligations et de leurs droits dans le cadre d’une vente. 

Toutefois, il faut savoir que lorsque l’offre concerne des clients professionnels, les CGV n’ont pas pour obligation d’être apparentes. En revanche, si le client en fait la demande, elles devront être communiquées. 

À l’inverse, lorsque l’offre de vente s’adresse à des particuliers, les CGV doivent impérativement apparaître sur le site web de l’entreprise. 

Toute infraction à l’une de ces règles est punie de 75 000 € d’amende pour les sociétés et de 15 000 € pour les auto-entreprises et EI.

RGPD, données personnelles et cookies

De nombreux sites web collectent les données personnelles des internautes, cela afin de construire des fichiers clients. L’opération est légale à partir du moment ou le RGPD est respecté. Pour ce faire, les entreprises ont deux obligations. À savoir :

  • Informer les utilisateurs, en toute transparence, au moment de la récolte de leurs données, ainsi que dans le cas d’une modification de leur utilisation. Devront par exemple être communiquées : les coordonnés de la personne en charge du traitement des données, la finalité poursuivie, la base légale qui autorise le traitement, la durée de conservation, etc. Attention, si l’une des informations requises est manquante, la loi prévoit une amende de 1 500 €.
  • Obtenir le consentement des utilisateurs lorsque la situation l’exige. Ainsi, lors de l’envoi de newsletter ou de tout autre e-mail, l’entreprise doit préalablement avoir l’accord de l’internaute. Une procédure de désinscription doit aussi lui être présentée en fin de mail. Autre obligation : l’utilisateur doit accepter de son plein gré l’utilisation des cookies par le site de l’entreprise. Sans l’accord de l’internaute, elle n’a pas le droit de recueillir ses données personnelles. La compagnie doit aussi laisser le choix aux usagers quant à l’utilisation qui sera faite de leurs informations. Ainsi, on retrouve souvent sur les sites internet la possibilité d’accepter tout, ou une partie des cookies (ou de tout refuser).

Ici aussi, le non-respect des règles est sanctionné. La peine peut aller jusqu’à 5 ans de prison et 300 000 € d’amende.

RGPD et communication digitale : les réseaux sociaux

Le RGPD impacte également l’utilisation des réseaux sociaux par les entreprises. Le règlement européen, en effet, vient modifier la relation client avec ses obligations et recommandations. Des mesures s’imposent depuis l’entrée en vigueur du texte :

  • Rendre accessibles aux utilisateurs les informations concernant leurs droits. Cela se fait généralement par l’intermédiaire d’un lien ou d’un article conduisant sur une page dédiée au sujet.
  • Être réactif et efficace dans les réponses à toute réclamation provenant de clients. C’est là une nécessité pour la compagnie dans le sens où, de cette façon, elle garantit sa réputation en ligne.
  • Mettre en place une réponse type envoyée à tous les internautes mécontents et désireux de faire usage de leur droit d’opposition ou de modification des données, notamment.
  • Anticiper les impacts de la communication en ligne.