Le Règlement Général sur la Protection des Données (RGPD) implique que tout organisme, peu importe sa taille, dès lors qu’il traite des données personnelles, doit mettre en place un certain nombre de mesures afin de les traiter et de les préserver en toute conformité.
Le site vitrine n’échappe pas à ces règles. Il présente l’entreprise, ses activités et ses produits et ne traite que peu de données personnelles. Malgré tout, il doit s’inscrire dans les dispositions du RGPD.
Le site doit comporter une page facilement accessible et clairement identifiée présentant les “mentions légales” ou la “politique de confidentialité”. Pour un site vitrine, les mentions légales comportent des informations obligatoires concernant la société ou le créateur : raison sociale ou nom et prénom, siège social ou adresse du domicile, numéro de téléphone, capital social et numéro RCS. Il doit également présenter des informations sur l’hébergeur (son nom, sa raison sociale, son adresse et son numéro de téléphone.) Sur cette même page, il faut expliquer comment et pourquoi les données sont traitées et expliquer le droit des internautes.
Lors de sa visite sur le site vitrine, l’internaute doit donner son consentement concernant l’usage des cookies ou autres traceurs. Il doit pouvoir approuver ou refuser leur utilisation. Pour cela, il est courant de trouver un bandeau d’information qui figure sur la page consultée jusqu’à ce que l’internaute accepte ou refuse puis continue sa navigation sur le site.
Sur un site vitrine, le traitement des données personnelles est minime, mais il est bien présent notamment à travers l’usage des formulaires : contact, demande de devis, inscription à une newsletter… La page du formulaire doit comporter un texte reprenant le traitement qui sera fait des données et la façon dont les personnes peuvent exercer leur droit. Leur accord peut être obtenu grâce à une case qu’ils cochent.
Enfin, pour s’inscrire dans le principe d’intégrité et de confidentialité inhérent au RGPD, le site doit être sécurisé. Pour cela, il doit être équipé du protocole HTTPS. Si des prestataires externes et des collaborateurs y ont accès, ils doivent s’engager à respecter les mêmes règles de discrétion et de traitement des données. Enfin, les CMS (système de gestion des contenus du site) doivent être à jour et conformes.