Le RGPD pour votre site, sans jargon juridique
Ce qu'impose le RGPD à tout site qui collecte des données (formulaire, email, statistiques), les grands principes, les droits des personnes, et une checklist concrète pour être en règle.
Le RGPD fait peur, surtout aux petites structures. Pourtant, l’esprit est simple : respecter les données des gens. Voici l’essentiel, traduit en gestes concrets.
C’est quoi, et qui est concerné ?
Le RGPD (Règlement Général sur la Protection des Données) est la loi européenne qui encadre l’usage des données personnelles. Toute structure qui en collecte est concernée — entreprise, indépendant, association, commune. Dès qu’un visiteur laisse un email via un formulaire, vous traitez une donnée personnelle.
Une donnée personnelle = toute information se rapportant à une personne identifiable : nom, email, téléphone, adresse, mais aussi adresse IP ou identifiant.
Les grands principes
- Finalité : collecter pour un but précis et annoncé (« pour répondre à votre demande »).
- Minimisation : ne demander que le nécessaire (un contact : nom, email, message — pas plus).
- Consentement : pour ce qui n’est pas indispensable (newsletter, traceurs), il faut un accord libre et clair.
- Transparence : dire qui collecte, quoi, pourquoi, combien de temps.
- Sécurité : protéger les données (HTTPS, accès limités, sauvegardes).
- Durée limitée : ne pas garder les données indéfiniment.
Les droits des personnes
Toute personne peut vous demander :
- l’accès à ses données,
- leur rectification ou leur effacement,
- de s’opposer à un traitement (ex. se désinscrire).
Vous devez pouvoir répondre à ces demandes dans un délai raisonnable.
Checklist concrète pour un petit site
- Page de confidentialité claire : qui, quoi, pourquoi, combien de temps, et comment exercer ses droits.
- Formulaires minimalistes : ne demandez que l’essentiel.
- Consentement explicite pour la newsletter et les cookies non essentiels (voir notre article cookies).
- HTTPS activé (sécurité des échanges).
- Pas de revente des données ; prestataires (emailing, hébergeur) conformes.
- Un moyen de contact pour exercer ses droits (souvent l’email des mentions légales).
Ce qu’il faut retenir
Le RGPD n’exige pas d’être juriste : il demande du bon sens et de la transparence. Collectez peu, dites-le clairement, sécurisez, et respectez les demandes. Pour les cas complexes (données sensibles, gros volumes), faites-vous accompagner — mais pour un site vitrine, ces gestes suffisent à l’essentiel.
⚠️ Cet article explique les principes ; il ne remplace pas un conseil juridique pour les situations particulières.
Testen Sie Ihr Wissen
Le RGPD concerne…
Dès qu'un site collecte une donnée personnelle (un email via un formulaire suffit), le RGPD s'applique — même pour une association.
Une « donnée personnelle », c'est…
Nom, email, adresse IP, téléphone… toute info permettant d'identifier quelqu'un, directement ou non.
Le principe de « minimisation » dit de…
On ne demande que le strict nécessaire à la finalité (un formulaire de contact : nom, email, message — pas la date de naissance).
Une personne a le droit de…
Droits d'accès, de rectification, d'effacement, d'opposition… Vous devez pouvoir y répondre.