Comment savoir si un formulaire respecte le RGPD ?

Les formulaires présents sur vos sites internet sont soumis à des restrictions conformément au Règlement Général sur la Protection des Données (RGPD). Lorsque les visiteurs remplissent et soumettent vos formulaires, ils vous fournissent volontairement des informations de contact (nom, adresse e-mail, numéro de téléphone, etc.). Chaque formulaire en ligne doit être révisé pour répondre aux exigences du Règlement général sur la protection des données (RGPD) lors de la collecte d’informations personnelles. Tous les formulaires de collecte de données utilisés sur votre site Web doivent respecter le Règlement général sur la protection des données (RGPD).

Vous devez obtenir l’approbation de l’utilisateur en ligne

Selon l’article 6 du RGPD, « le traitement n’est licite que si la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités déterminées« . Par conséquent, tout traitement de données à caractère personnel doit avoir le consentement de la personne concernée, en l’occurrence l’utilisateur du site Web. Cette personne doit être en mesure de fournir une autorisation éclairée de manière claire et sans ambiguïté.

Par conséquent, il est nécessaire que tous les formulaires du site Web (formulaires de contact, formulaires de demande de devis, formulaires d’inscription à des événements, formulaires d’inscription à la newsletter, etc.) aient la possibilité de recueillir automatiquement l’autorisation de l’utilisateur avant de procéder à la soumission de toute information personnellement identifiable.

L’article 4 paragraphe 11 du RGPD définit le « consentement » comme une « manifestation de volonté, libre, spécifique, éclairée et dénuée d’ambiguïté par laquelle la personne concernée accepte, par une déclaration ou par un acte à la fois informatif et manifeste » que ses données personnelles données seront traitées. Ainsi, pour que l’autorisation de l’internaute soit valable, il doit y avoir un acte manifeste de la part de l’internaute concerné avant qu’une quelconque information le concernant ne puisse être collectée. 

Chaque formulaire en ligne, par exemple, peut comporter une case à cocher que l’utilisateur doit cocher afin d’obtenir son accord sur l’utilisation prévue du formulaire conformément au RGPD. Il est important de garder à l’esprit que le RGPD interdit strictement l’utilisation de la méthode d’opt-in passif, donc ce scénario ne peut pas être masqué par défaut. L’autorisation doit également être liée à un objectif spécifique, il peut donc être nécessaire de fournir à l’utilisateur de nombreuses cases à cocher avant de soumettre ses informations personnelles à un traitement spécifique. Le libellé de chaque cas doit être rédigé clairement afin d’être compris par l’internaute moyen. En particulier, nous devrions limiter les oscillations négatives.

L’autorisation des utilisateurs Web doit être documentée dans un endroit sûr

Selon l’article 7, paragraphe 1, « Le responsable du traitement est en mesure de démontrer que la personne concernée a donné son autorisation au traitement des données personnelles relatives à la personne concernée. », le RGPD exige également que le responsable du traitement préserve le consentement de l’utilisateur. Cela signifie essentiellement lier la preuve d’accord de chaque visiteur du site Web à l’utilisation de ses données personnelles dans une base de données centrale. Selon la CNIL, « la preuve du consentement nécessite trois éléments : ce à quoi la personne a consenti, quand elle a consenti et qui a donné son accord ».

Lorsque l’autorisation est établie par la transmission électronique d’un formulaire avec une case à cocher, la transmission, le texte du consentement et l’heure à laquelle il a été accordé doivent être conservés.

A lire aussi : comment remplir le formulaire spth ?

L’internaute doit être informé de ses droits

Le règlement général sur la protection des données (RGPD) exige également que les utilisateurs soient informés de plusieurs questions avant que leurs informations personnelles ne soient collectées. L’article 13 du RGPD précise les informations obligatoires qui doivent être faites au visiteur du site.

  • Qui est responsable du traitement de vos informations personnelles
  • Coordonnées du délégué à la protection des données
  • L’efficacité ponctuelle de chaque traitement
  • Types de renseignements personnels recueillis
  • Qui est autorisé à accéder à ces enregistrements
  • La durée de conservation
  • L’accès à ses données personnelles, et la possibilité de les faire corriger ou supprimer définitivement, si désiré.
  • Les démarches à entreprendre pour exercer ce droit d’accès, de modification et de suppression de ses données personnelles

La personne concernée a le droit de révoquer son autorisation à tout moment, comme indiqué à l’article 7, paragraphe 3 : « La personne concernée a le droit de révoquer son consentement à tout moment. » Cela doit être clairement indiqué à la personne concernée au moment du consentement. La personne concernée est informée de la situation avant de donner son autorisation.

Le respect de ces principes fondamentaux garantira que vos formulaires sont conformes aux critères généraux du RGPD. Par ailleurs, le délégué à la protection des données (DPO) ou le délégué à la protection des données (DPD), qui est responsable de la protection des données au sein d’une organisation, doit s’assurer que ces formulaires sont mis à jour pour refléter toute modification du RGPD et toute nouvelle norme en matière de sécurité des données. transmission.