Formulaires & RGPD : Les 2 règles à connaître absolument !

Tous les formulaires de collecte qui sont utilisés sur votre site internet doivent être conformes au règlement général sur la protection des données personnelles, le RGPD. 

Cela concerne aussi bien les formulaires de contact que les demandes de devis ou les formulaires d’inscription…

Il n’y a que 2 règles à respecter pour mettre en conformité RGPD un formulaire web. Nous allons vous les présenter, en utilisant quelques exemples de formulaires pour illustrer. Ces deux règles sont l’application des deux principes clés du RGPD : le consentement et la transparence.

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?
Sommaire :

La règle n°1 : La collecte du consentement

Redisons que les règles que nous allons vous présenter concernent tous les formulaires web : 

  • Formulaires de contact
  • Formulaires de téléchargement (d’un livre blanc…)
  • Formulaires d’inscription (à un webinaire, à un événement…)
  • Demandes de devis
  • Demandes de rendez-vous

Le RGPD met en avant un principe : le consentement. Il n’est pas possible, sauf exceptions, de collecter et d’utiliser des données personnelles sans en demander auparavant le consentement aux personnes concernées.

L’application de cette règle aux formulaires passe par deux choses : une case non précochée et, à côté de la case, une explication de la finalité de la collecte.

Voici un exemple de formulaire qui est conforme au RGPD. Il s’agit d’un formulaire d’inscription à la newsletter :

formulaires rgpd exemple

La case doit être obligatoire à cocher, afin qu’il ne soit pas possible de valider le formulaire sans avoir collecté le consentement. Par ailleurs, il est interdit de précocher la case.

Si vous envisagez d’utiliser les données pour plusieurs finalités, vous devez utiliser plusieurs cases. Chaque recueil de consentement ne concerne qu’une seule finalité.

Comme vous pouvez le constater dans l’exemple ci-dessus, la formulation de la finalité est généralement exprimée à la première personne : “Je souhaite recevoir la newsletter”, par exemple. Nous vous conseillons de suivre cette bonne pratique.

Ajoutons que vous devez enregistrer les consentements, en garder la trace. Vous devez pouvoir prouver la collecte du consentement. Pour chaque consentement, les informations à enregistrer sont : l’objet du consentement, la date du consentement et l’identité de la personne qui a consenti.

Les logiciels de gestion des formulaires mais aussi les Consent Management Platforms (CMP) permettent de gérer efficacement les consentements. Sur ce sujet, lire notre article complet dédié aux logiciels RGPD.

Bon à savoir : La CNIL recommande d’utiliser le protocole HTTPS pour les pages de formulaires. Cela permet d’optimiser la sécurité lors du transfert des données du navigateur à la base de données.

La règle n°2 : L’information des personnes

Les formulaires web doivent également contenir un certain nombre d’informations, aussi appelées “mentions”.

Quelles sont ces informations ?

Il faut tout d’abord rappeler les droits des personnes : droit d’accès aux données, droit de rectification, droit d’effacement, droit de portabilité, etc. Dans l’exemple de formulaire donné plus haut, le rappel des droits est indiqué tout en bas du formulaire, en petit caractère :

formulaires rgpd exemple 3

Vous devez prévoir une page sur laquelle vous donnez aux internautes toutes les informations nécessaires pour qu’ils comprennent pourquoi et comment vous utilisez les données. C’est la fameuse page de confidentialité, ou “politique de protection des données” que l’on trouve sur tous les sites conformes au RGPD.

politique confidentialite rgpd

La bonne pratique consiste à placer sur tous vos formulaires un lien vers la page de confidentialité.

formulaires rgpd exemple 2

Voici quelques exemples d’informations à fournir aux internautes :

  • L’identité du responsable de traitement, c’est-à-dire l’entreprise qui collecte les données. Dans l’exemple ci-dessus : CustUp et imagino.
  • Les finalités de la collecte de données.
  • Les données collectées.
  • Les droits des personnes.
  • La durée de conservation des données.
  • Les coordonnées du Data Protection Officer, ou DPO.

L’article 13 du RGPD dresse la liste de toutes les informations à donner aux personnes au moment de la collecte de leurs données.

La mise en conformité RGPD des formulaires web : simple & incontournable

Les règles pour mettre en conformité RGPD un formulaire web sont très simples. Elles sont au nombre de deux : recueillir le consentement et donner toutes les informations nécessaires aux personnes. Ces deux règles font écho aux deux grands principes du RGPD : le consentement et la transparence.

Vous devez absolument prioriser la mise en conformité des formulaires. La CNIL a déjà sanctionné plusieurs entreprises qui n’avaient pas mis en conformité leurs modes de collecte.

L’affaire la plus connue est sans doute Carrefour, condamné à 3 millions d’euros pour ne pas avoir informé les personnes de leurs droits.

Les contrôles de la CNIL ont tendance à se multiplier. Si vous souhaitez être aidé dans la mise en conformité de vos formulaires, nous vous invitons à entrer en contact avec nous…au moyen du formulaire !

Trouver un DPO
Vous êtes à la recherche d'un "Data protection officer" ?
Inscrivez-vous à notre newsletter RGPD

👉  Restez informé et soyez averti dès la publication de nouveaux articles.

FAQ : Divorce, droit de la famille

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Il n’est pas toujours simple de s’y retrouver dans la jungle des professions juridiques. Conscient de ce problème, nous avons créé Monexpertdudroit.com pour vous aider à trouver professionnel du droit dont vous avez besoin.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.