Quelles sont les sanctions en cas de non-conformité RGPD ?

Les sanctions peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Un simple site vitrine est-il concerné par le RGPD ?

Oui, dès qu'il collecte des données personnelles (formulaire de contact, cookies analytics, adresse IP). Pratiquement tous les sites sont concernés.

RGPD et sites web : guide de conformité pour les entreprises

Le RGPD en bref

Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis mai 2018. Il encadre la collecte et le traitement des données personnelles des résidents européens.

Chez Lueur Externe, nous intégrons la conformité RGPD dès la conception de chaque site web.

Les obligations pour un site web

1. Consentement aux cookies

Le consentement doit être :

Libre : pas de case pré-cochée, pas de « mur de cookies »
Spécifique : par catégorie de cookies (analytics, marketing, etc.)
Éclairé : information claire sur l’usage des cookies
Univoque : action positive de l’utilisateur (clic sur « Accepter »)

Catégories de cookies

Catégorie	Consentement	Exemples
Strictement nécessaires	Non requis	Session, panier, sécurité
Analytics	Requis	Google Analytics, Matomo
Marketing	Requis	Google Ads, Facebook Pixel
Fonctionnels	Requis	Chat en ligne, vidéos embarquées

2. Formulaires de contact

Pour chaque formulaire collectant des données personnelles :

Informez sur la finalité du traitement
Précisez la durée de conservation
Indiquez les droits de l’utilisateur
Ajoutez une case de consentement (non pré-cochée)
Ne collectez que les données nécessaires (minimisation)

3. Politique de confidentialité

Votre site doit afficher une politique de confidentialité accessible contenant :

Identité du responsable de traitement
Finalités et bases légales des traitements
Catégories de données collectées
Durées de conservation
Destinataires des données
Droits des personnes (accès, rectification, suppression, portabilité)
Coordonnées du DPO (si applicable)
Droit de réclamation auprès de la CNIL

4. Mentions légales

Obligatoires en France, elles doivent inclure :

Raison sociale et forme juridique
Adresse du siège social
Numéro de téléphone et email
Numéro SIRET/SIREN
Directeur de la publication
Hébergeur du site

Mise en œuvre technique

Bandeau de cookies

Implémentez un CMP (Consent Management Platform) conforme :

Tarteaucitron.js (open source, français)
Axeptio (solution française)
Cookiebot
OneTrust

Mode consentement Google

Pour Google Analytics et Google Ads, activez le Consent Mode v2 :

gtag('consent', 'default', {
  'analytics_storage': 'denied',
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied'
});

// Après consentement de l'utilisateur
gtag('consent', 'update', {
  'analytics_storage': 'granted'
});

Sécurisation des données

Chiffrement HTTPS obligatoire
Mots de passe hashés (bcrypt, argon2)
Accès aux données restreint au strict nécessaire
Journalisation des accès aux données personnelles

Les droits des utilisateurs

Vous devez permettre aux utilisateurs d’exercer leurs droits :

Droit d’accès : obtenir une copie de leurs données
Droit de rectification : corriger des données inexactes
Droit à l’effacement : supprimer leurs données
Droit à la portabilité : récupérer leurs données dans un format standard
Droit d’opposition : s’opposer au traitement

Délai de réponse : 1 mois maximum.

Notre approche chez Lueur Externe

Sur chaque projet, Lueur Externe met en place :

Bandeau de cookies conforme avec gestion du consentement
Politique de confidentialité adaptée
Mentions légales complètes
Formulaires conformes avec consentement explicite
Configuration du mode consentement Google

Conclusion

La conformité RGPD n’est pas optionnelle. Au-delà des sanctions, elle renforce la confiance de vos utilisateurs et votre image de marque. Contactez Lueur Externe pour la mise en conformité de votre site.