Comment rendre son formulaire de contact respectueux de la RGPD ?

Formulaire de contact RGPD

Depuis quelques années, les règles concernant le respect de la vie privée des internautes sont plus strictes. Cela fait suite à la mise en place de la RGPD en 2018. Pour cela, désormais, les formulaires de contact ou de collecte de données doivent respecter quelques critères bien spécifiques.

Consentement : la personne doit vous dire oui et…

Pour faire concorder formulaire de contact et RGPD, la première chose à faire est d’obtenir le consentement de la personne. Vous devez savoir en effet que selon la Réglementation Générale sur la protection des données, vous devez obtenir le consentement explicite de chaque internaute avant d’utiliser ses données personnelles.

Cette règle est valable pour n’importe quel type de formulaire. Cela vaut donc aussi bien pour les formulaires de contact que pour une inscription à un événement, une demande de devis, etc. Cela signifie que sous le formulaire, l’entreprise doit veiller à introduire une demande de consentement claire et précise. C’est le premier point à respecter si vous souhaitez être en conformité avec la RGPD.

A ce niveau, il est conseillé d’inclure une case à cocher, avec à côté une description du mode d’exploitation des données collectées. De cette manière, l’internaute, en cochant la case, donne son accord pour l’utilisation de ses données, conformément à ce qui a été mentionné. Il est important aussi de veiller à ce que cette case soit une étape indispensable pour accéder au formulaire.

En d’autres termes, vous devez faire en sorte qu’il soit impossible d’accéder au formulaire sans cocher la case de consentement. C’est ainsi que vous pourrez vous couvrir pour éviter d’éventuelles poursuites en cas de problèmes liés à l’utilisation des données personnelles d’un internaute. Vous devez aussi garder à l’esprit qu’il faut un consentement spécial pour chaque traitement.

Par conséquent, le libellé doit toujours être clair et précis, et ne pas prêter à confusion. Si vous avez des doutes sur la manière de procéder, voici quelques conseils qui vous seront utiles au moment de rédiger l’appel à consentement de vos formulaires de contact :

  • Bien expliquer ce sur quoi porte le consentement demandé
  • Détailler la finalité, l’utilisation faite des données recueillies
  • Rappeler pour quelle action le consentement est demandé
  • Utiliser des verbes clairs et précis comme « autoriser »
  • Écrire la demande de consentement à la première personne du singulier.

Vous devez le prouver !

Obtenir le consentement avant d’utiliser des données personnelles ne représente qu’une étape du règlement concernant la protection des informations légales des internautes. En effet, pour se couvrir en cas de problème, l’entreprise doit aussi s’assurer de conserver soigneusement la preuve dudit consentement. Vous pourrez ainsi prouver que la personne concernée a bel et bien donné son consentement pour l’utilisation de ses données. Pour ce faire, en conformité avec la CNIL, vous devez disposer des informations suivantes :

  • L’identité de l’utilisateur qui a donné son consentement
  • Ce à quoi il a consenti
  • La date du consentement.

Ainsi, vous devez pouvoir relier chaque internaute enregistré à l’objet du consentement donné, ainsi qu’à l’utilisation faite de ces données.

A lire aussi : Site fiable, quel test réaliser pour s’en assurer ?

“Vous avez le droit de…”

Selon les règles et dispositions de la RGPD, il est primordial d’informer les internautes au sujet de leurs droits avant l’usage de leurs données personnelles. C’est donc au moment de demander l’accès à ces données que vous devez fournir l’information. Il faudra mentionner :

  • Les différentes personnes en mesure d’accéder aux données collectées,
  • L’identité de la personne responsable du traitement des données,
  • La durée de conservation des données,
  • La finalité des traitements,
  • Les coordonnées permettant de joindre le Délégué à la Protection des données,
  • Le type de données faisant l’objet d’une collecte,
  • L’existence du droit à l’accès, à la modification et à la suppression des données,
  • La procédure à suivre pour exercer le droit d’accès aux données, le droit de modification et le droit de suppression.

personne qui crée un formulaire de contact RGPD

Cette étape est surtout centrée sur le fait d’informer l’internaute sur les différents droits qu’il peut faire valoir vis-à-vis de l’entreprise qui se sert de ses données personnelles. Vous devez donc lui faire comprendre qu’il peut retirer son consentement, et expliquer la procédure pour y parvenir. Pour ce faire, il suffit d’intégrer au formulaire, un lien conduisant vers la politique de confidentialité de l’entreprise.

Transfert de données collectées : objectif sécurité

Comme vous devez sans doute le savoir, l’objectif de la RGPD est de veiller au respect de la vie privée des internautes. Pour cela, la dernière chose à faire pour avoir un formulaire de contact conforme à cette réglementation, c’est de bien sécuriser le transfert des données. Il est de votre responsabilité de veiller à ce que les données personnelles recueillies ne soient pas volées ou piratées lors du transfert sur vos serveurs.

En effet, lorsque l’internaute remplit le formulaire de contact en ligne, toutes les informations qu’il fournit sont transférées depuis le navigateur, jusqu’à la base de données de l’entreprise. Pour que le transfert entre ces deux adresses reste sécurisé, il est vivement recommandé d’utiliser le protocole HTTPS. Il permet de chiffrer les données, et par conséquent de les sécuriser.

De cette manière, il est impossible qu’une tierce personne puisse y accéder. Voilà pourquoi la CNIL recommande de placer les formulaires de contact sur des pages sécurisées grâce au protocole HTTPS. Même si cette précaution peut demander plus de travail de la part de l’entreprise, elle est indispensable pour garantir la sécurité des données personnelles collectées en ligne.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *