Un an après la mise en application du Règlement général européen sur la protection des données personnelle (le fameux RGPD dont nous avons déjà parlé ici), nous vous proposons de faire un petit point sur les obligations qui incombent aux éditeurs de sites internet.
1) Les mentions légales tu n’oublieras pas
Rappelons-le tout de suite : la présence de mentions légales sur un site internet est OBLIGATOIRE depuis la loi pour la confiance dans l’économie numérique (dite LCEN). L’oublier peut coûter très cher : jusqu’à 375 000 euros pour une personne morale. Pour une commune, les mentions légales doivent préciser au minimum :
- nom de la commune, adresse de la mairie ;
- adresse de courrier électronique et numéro de téléphone ;
- nom du directeur de la publication ;
- nom et coordonnées de l’hébergeur du site ;
2) De l’usage de cookies tu informeras
Non, il n’est pas question ici de gourmandise mais de loyauté vis-à-vis de vos visiteurs. Depuis des années, les cookies, ces petites fichiers enregistrés sur les ordinateurs des internautes (via leur navigateur) et qui stockent les informations de leur navigation (nombre de connexions sur un site, durées de visite, nombre de pages visitées, préférences de navigation, réglages spéciaux…), se sont imposés et multipliés. Vous voulez savoir combien de visiteurs ont visité votre site le mois dernier ? Il vous faut un cookie. Vous voulez éviter à vos habitants de se reconnecter à chaque visite ? Pareil.
Vous pensez que votre site n’utilise pas de cookies parce qu’il n’utilise pas de fonctions spéciales ? Pas si simple ! Si ce n’est pas vous qui utilisez des cookies, c’est sans doute un tiers qui le fait à votre insu. Exemple : vous avez intégré une vidéo ou une carte proposées gratuitement par un célèbre moteur de recherche ? Celui-ci enregistre via votre site des informations dans ses cookies.
Bref, impossible pour un éditeur de faire sans. D’où l’obligation faite par le RGPD : non seulement vous devez informer les visiteurs de l’utilisation de cookies, mais en plus vous devez leur permettre de visiter le site en les désactivant s’ils ne sont pas indispensables au fonctionnement du site (ce qui n’est pas recommandé, mais c’est une autre histoire).
3) D’une connexion sécurisée tu t’équiperas
Avec une connexion classique HTTP (hyper text transfert protocole), les données transitent “en clair” entre le serveur hébergeant votre site et les ordinateurs de vos visiteurs ce qui veut dire qu’un pirate qui “écoute” la connexion peut les lire. Pour les données de votre site, bien entendu cela n’est pas gênant puisque, par définition, ce qui y est publié est destiné à être lu ou vu. Mais si vous proposez à vos visiteurs de vous envoyer des informations (comme leur nom, prénom, adresse, âge…) sur un formulaire électronique, cela devient problématique !
Le RGPD est très clair sur le sujet : les éditeurs de sites internet doivent mettre en œuvre tout dispositif nécessaire afin d’assurer une protection “adaptée” des données personnelles de leurs visiteurs. C’est le rôle d’une connexion sécurisée HTTPS (“s” pour “secure”). A mettre en place d’urgence, d’autant plus que le HTTPS est appelé à devenir la norme.
4) Le RGPD tu respecteras à la lettre
Informer sur les cookies et mettre en place une connexion sécurisée ne sont que les premiers pas vers le repect du RGPD qui, rappelons-le, est destiné à assurer un usage et un traitement responsable des données personnelles qu’en tant qu’éditeur de site vous collectez.
Durées de conservation, procédures de traitement, protection, sécurisation… sont tout autant des éléments à prendre en compte.
5) À tous tu penseras
Proposer un site internet est une belle chose. Vous allez pouvoir informer vos habitants sur la vie de la commune en général et sur l’action de la municipalité en particulier. Peut-être même leur proposer des services très pratiques comme l’inscription à la cantine ou aux services périscolaires, réserver une des salles municipales, signaler un problème de voirie… Et le tout accessible 24 h/24 à tous !
A tous, vraiment ? Même aux personnes soufrant d’affections visuelles ? Même aux non-voyants ? J’en vois qui se demandent comment on pourrait permettre aux non-voyants de lire des textes ou de remplir un formulaire en ligne. Et bien, détrompez-vous, c’est possible. Internet est une formidable opportunité d’accès aux contenus pour tous. Les non-voyants peuvent en effet disposer de dispositifs vocaux capables de transformer un texte écrit en lecture orale mais aussi d’entendre et d’exécuter un ordre parlé simple (oui, non, aller à, revenir, cliquer, saisir mon nom ou un mot…). Les personnes mal-voyantes pourront quant à elles demander à leur navigateur de grossir les textes pour leur faciliter la lecture. Formidable me direz-vous. Oui… mais encore faut-il que votre site internet soit compatible avec ses dispositifs et pratiques. D’autant qu’il s’agit là aussi d’une obligation pour toute administration française, depuis la loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées.
6) En cas de doute, d’un professionnel tu t’aideras
Vous le voyez, les obligations des éditeurs de sites internet, en particulier les administrations, sont nombreuses et évoluent sans cesse comme le prouve l’arrivée du RGPD en 2018. Difficile dans ces conditions pour les élus d’être bien informés et sûrs de bien respecter leurs obligations. Nous ne pouvons que vous conseiller de faire appel à un professionnel spécialisé afin de bénéficier de ses conseils avisés.
7) Les mauvais conseils tu éviteras
Pour conclure, précisons qu’il n’est absolument pas obligatoire pour une commune d’avoir un site internet. Si c’est votre cas, pas d’inquiétude : les obligations dont il est question ici ne s’appliquent pas. Si par contre vous prévoyez de créer un site internet pour votre commune, vous savez maintenant ce qu’il en est !
Vous avez des questions ? N’hésitez pas à nous consulter !
Sources : Légifrance – Service Public – Me Anthony Bem, avocat – Village de la justice, Me Guizard-Collin, avocate