Formulaires & RGPD : Les 2 règles à connaître absolument !
Tous les formulaires de collecte qui sont utilisés sur votre site internet doivent être conformes au règlement général sur la protection des données personnelles, le RGPD.
Le RGPD vous inquiète ? Découvrez notre service dédié de conformité Mon Expert RGPD
Cela concerne aussi bien les formulaires de contact que les demandes de devis ou les formulaires d’inscription…
Il n’y a que 2 règles à respecter pour mettre en conformité RGPD un formulaire web. Nous allons vous les présenter, en utilisant quelques exemples de formulaires pour illustrer. Ces deux règles sont l’application des deux principes clés du RGPD : le consentement et la transparence.
Sommaire :
La règle n°1 : La collecte du consentement
Redisons que les règles que nous allons vous présenter concernent tous les formulaires web :
- Formulaires de contact
- Formulaires de téléchargement (d’un livre blanc…)
- Formulaires d’inscription (à un webinaire, à un événement…)
- Demandes de devis
- Demandes de rendez-vous
- …
Le RGPD met en avant un principe : le consentement. Il n’est pas possible, sauf exceptions, de collecter et d’utiliser des données personnelles sans en demander auparavant le consentement aux personnes concernées.
L’application de cette règle aux formulaires passe par deux choses : une case non précochée et, à côté de la case, une explication de la finalité de la collecte.
Voici un exemple de formulaire qui est conforme au RGPD. Il s’agit d’un formulaire d’inscription à la newsletter :
La case doit être obligatoire à cocher, afin qu’il ne soit pas possible de valider le formulaire sans avoir collecté le consentement. Par ailleurs, il est interdit de précocher la case.
Si vous envisagez d’utiliser les données pour plusieurs finalités, vous devez utiliser plusieurs cases. Chaque recueil de consentement ne concerne qu’une seule finalité.
Comme vous pouvez le constater dans l’exemple ci-dessus, la formulation de la finalité est généralement exprimée à la première personne : “Je souhaite recevoir la newsletter”, par exemple. Nous vous conseillons de suivre cette bonne pratique.
Ajoutons que vous devez enregistrer les consentements, en garder la trace. Vous devez pouvoir prouver la collecte du consentement. Pour chaque consentement, les informations à enregistrer sont : l’objet du consentement, la date du consentement et l’identité de la personne qui a consenti.
Les logiciels de gestion des formulaires mais aussi les Consent Management Platforms (CMP) permettent de gérer efficacement les consentements. Sur ce sujet, lire notre article complet dédié aux logiciels RGPD.
Bon à savoir : La CNIL recommande d’utiliser le protocole HTTPS pour les pages de formulaires. Cela permet d’optimiser la sécurité lors du transfert des données du navigateur à la base de données.
La règle n°2 : L’information des personnes
Les formulaires web doivent également contenir un certain nombre d’informations, aussi appelées “mentions”.
Quelles sont ces informations ?
Il faut tout d’abord rappeler les droits des personnes : droit d’accès aux données, droit de rectification, droit d’effacement, droit de portabilité, etc. Dans l’exemple de formulaire donné plus haut, le rappel des droits est indiqué tout en bas du formulaire, en petit caractère :
Vous devez prévoir une page sur laquelle vous donnez aux internautes toutes les informations nécessaires pour qu’ils comprennent pourquoi et comment vous utilisez les données. C’est la fameuse page de confidentialité, ou “politique de protection des données” que l’on trouve sur tous les sites conformes au RGPD.
La bonne pratique consiste à placer sur tous vos formulaires un lien vers la page de confidentialité.
Voici quelques exemples d’informations à fournir aux internautes :
- L’identité du responsable de traitement, c’est-à-dire l’entreprise qui collecte les données. Dans l’exemple ci-dessus : CustUp et imagino.
- Les finalités de la collecte de données.
- Les données collectées.
- Les droits des personnes.
- La durée de conservation des données.
- Les coordonnées du Data Protection Officer, ou DPO.
L’article 13 du RGPD dresse la liste de toutes les informations à donner aux personnes au moment de la collecte de leurs données.
La mise en conformité RGPD des formulaires web : simple & incontournable
Les règles pour mettre en conformité RGPD un formulaire web sont très simples. Elles sont au nombre de deux : recueillir le consentement et donner toutes les informations nécessaires aux personnes. Ces deux règles font écho aux deux grands principes du RGPD : le consentement et la transparence.
Vous devez absolument prioriser la mise en conformité des formulaires. La CNIL a déjà sanctionné plusieurs entreprises qui n’avaient pas mis en conformité leurs modes de collecte.
L’affaire la plus connue est sans doute Carrefour, condamné à 3 millions d’euros pour ne pas avoir informé les personnes de leurs droits.
Les contrôles de la CNIL ont tendance à se multiplier. Si vous souhaitez être aidé dans la mise en conformité de vos formulaires, nous vous invitons à entrer en contact avec nous…au moyen du formulaire !
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Menu RGPD : Guide complet
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
