Skip to main content

Votre site web est-il prêt pour la nouvelle loi suisse sur la protection des données ?

Dès le 1er septembre 2023, la nouvelle version de la LPD, la loi sur la protection des données, entre en vigueur. La LPD est la version suisse du RGPD, qui est le Règlement Générale sur la Protection des Données au niveau européen.

Mais êtes-vous concerné ?

Photo of amazed misunderstanding cute funny black woman touching, her chin lost deeply in thoughts wearing white striped sweated isolated over pink pastel color background

A partir du moment où vous collectez des données personnelles, comme par le biais d’un formulaire de contact ou d’enregistrement sur votre site, vous êtes concerné par cette loi.

Cela veut dire que vous devez informer clairement les utilisateur des données que vous collectez et ce que vous en faite. Vous pouvez faire ceci à travers un article de Politique de Confidentialité, placé sur votre site.

Vous prendrez bien un petit cookie ?

 cookie

Si vous utilisez un moyen de tracking comme Google analytics, pour suivre les visites sur votre site, ou tout autre moyen de suivi, vous déposez donc des cookies sur le navigateur de vos visiteurs.

Un cookie est un petit fichier texte qui est stocké dans votre navigateur web et qui permet au site de vous reconnaître et de se souvenir de certaines informations à votre sujet, comme vos identifiants et mot de passe lorsque vous cliquez sur la case « se souvenir de moi », ou encore votre panier en mémoire pour un site e-commerce. Ces cookies sont des cookies de fonctionnement du site, dits nécessaires et n’ont pas besoin de consentement spécifique.

Mais attention, pour tous les cookies de suivi, vous devez impérativement obtenir le consentement de vos utilisateurs AVANT de déposer de tel cookies.

Jusqu’à présent, en suisse et pour les visiteurs suisses, un simple message d’avertissement suffisait.

Mais ce n’est pas tout, vous devez également pouvoir justifier du fait que les utilisateurs acceptent vos cookies, donc documenter ces actions.

Mais alors en pratique, on fait comment ?

Question woman apron attractive beautiful beauty blue background

Vous devez installer un bandeau sur votre site, qui averti l’utilisateur, de manière claire et éclairée, sur le fait que vous utiliser des cookies. Vous devez également séparer les cookies par catégorie, comme « Nécessaires », « Préférences », « Statistiques » et « Marketing ». En effet, le visiteur doit pouvoir choisir quelle catégorie de cookie il veut autoriser ou non.

Mais ce n’est pas tout, l’internaute doit pouvoir à tout moment modifier son choix. Vous devez donc laisser la possibilité de rouvrir le panneau de réglage des cookies.

Pour votre bandeau, préférez un gros bandeau qui bloque le site au premier accès de l’utilisateur, plutôt qu’un petit bandeau discret en bas de site.

Alors je sais, on se dit toujours qu’on préfère un petit bandeau discret plutôt qu’un gros bandeau qui vous saute au visage, mais le but ici, c’est d’obtenir le consentement ; car pas de consentement, pas de cookies, pas de suivi.

Je rappelle que tant que l’utilisateur n’a pas consenti, vous ne pouvez pas dépose de cookie, mise à par ceux essentiels au site.

Conclusion

conclusion

Vous l’aurez compris, le sujet est vaste et assez complexe. Mais afin d’éviter de lourdes amendes, pouvant aller jusqu’à 250'000 CHF, il est préférable de vous penchez sur la question d’ici le 1er septembre, car en tant que propriétaire ou exploitant d’un site web, c’est vous qui êtes responsable.

Si vous avez besoin de conseil sur comment mettre cela en place pour votre site, n’hésitez pas à me contacter, c’est avec plaisir que je vous aiderai à rendre votre site conforme.

Lien vers le guide de mise en œuvre de la RGPD, par la chambre de commerce du canton de Berne.