Activement ou passivement, vous collectez via votre site Internet des informations privées sur vos visiteurs, ne serait-ce que par le biais d'un formulaire de contact ou d'un outil de mesure du trafic. Or, la diffusion et la collecte de données personnelles sur les sites Internet sont soumises à un certain nombre d’obligations dictées par la Commission Nationale de l’Informatique et des Libertés (CNIL). Nous allons voir quelles sont ces règles et ce qu'elles impliquent dans la gestion de votre stratégie marketing digitale.
Que sont les données personnelles ?
Chaque individu possède un certain nombre de données à caractère personnel qui l’identifient de manière unique, comme par exemple le nom, l’adresse, la date de naissance ou encore le lieu d’habitation. Nous pouvons lors de la création d’un site Internet vouloir capter ces informations ou les diffuser pour des raisons diverses, comme l’inscription à une newsletter, l’enregistrement à un espace client. Néanmoins, celles-ci sont protégées, et il existe un certain nombre de règles à respecter avant de les utiliser.
Vos obligations pour utiliser des données personnelles
Les personnes concernées disposent notamment de droits dont il faut les informer. Il s’agit :
- du droit de modification : la personne peut à tout moment demander la modification d’une donnée, comme un changement d’adresse,
- du droit de rectification : la personne peut à tout moment demander la correction d’une donnée erronée,
- et du droit d’opposition : la personne peut à tout moment demander la suppression de la donnée existante.
C'est aussi pour répondre à ce devoir d'information que sont utilisées les mentions légales. Pour créer les vôtres, vous pouvez vous aider des modèles fournis par la CNIL.
Le responsable des données doit également veiller à leur sécurité et à leur confidentialité. Cela vaut pour leur diffusion comme pour leur collecte.
Si la personne concernée est mineure, il vous faut vous procurer l’autorisation de son responsable légal.
Vous collectez des données personnelles
Des données personnelles peuvent être collectées sur un site Internet, comme par exemple l'adresse électronique et le nom pour une prise de contact ou encore l'adresse postale pour la livraison d'un produit sur un site commercial. Il vous faut :
- Informer les individus concernés de leurs différents droits,
- Expliciter l'objectif de cette collecte (pourquoi avez-vous besoin de ces données ?).
De plus, vous devez définir une durée de conservation de ces données personnelles, qui doit être cohérente avec l'utilisation qui en est faite. Une fois cette durée passée, toute information doit être supprimée.
Enfin, si vous souhaitez communiquer des informations personnelles à un tiers, comme vos partenaires commerciaux, vous devez d'abord obtenir un accord préalable.
Pour informer les usagers de la collecte de données personnelles, vous pouvez rédiger une information préalable, puis la diffuser. Celle-ci peut prendre la forme d'un bandeau en tête du site.
Vous diffusez des données personnelles
Des données concernant votre entourage ou votre entreprise (noms, photos) peuvent être diffusées sur votre site Internet, à condition de respecter certaines conditions. Il vous faut :
- Informer les personnes concernées de votre volonté d’utiliser ces informations - et donc obtenir leur autorisation,
- Leur expliquer quels sont leurs droits.
Vous utilisez les réseaux sociaux sur votre site
De nombreux plug-ins existent pour permettre le partage et la diffusion de contenus sur les réseaux sociaux depuis un site web. Or la plupart exploitent les données de navigation des utilisateurs par le biais de cookies sans consentement préalable.
Afin d'être en conformité avec la loi, la CNIL recommande d'utiliser l'outil Social Share Privacy. Avec celui-ci, les boutons des réseaux sociaux sont désactivés par défaut, ce qui évite l'utilisation sans préavis des données personnelles. En les activant, l'usager donne son autorisation.
Vous exploitez des données de connexion ou vous avez des espaces communautaires
L'utilisation de données personnelles ne se limite pas à leur diffusion et à leur collecte. Elle prend également en compte l'exploitation des données de connexion des utilisateurs - il peut s'agir de l'adresse Internet d'un visiteur sur votre site, mais également d'une date et d'une heure.
De même, si votre site Internet dispose d'un espace de discussion, vous devez :
- Vous portez garant des données partagées : les informations qui y circulent doivent être contrôlées (vous devez par exemple bannir les propos racistes, xénophobes ou pornographiques, sinon votre responsabilité pourrait être mise en cause),
- Informer les usagers sur leurs droits,
- Interdire l'utilisation des données personnelles d'autres usagers à des fins commerciales.
Pourquoi et comment déclarer votre site Internet
à la CNIL ?
Tout site Internet utilisant des données personnelles doit être déclaré à la CNIL, à l'exception des sites personnels, institutionnels et des sites créés par une association loi 1901.
Si le vôtre en fait partie, il vous faut remplir une déclaration simplifiée, dans laquelle vous devez identifier votre entreprise mais également fournir des textes de référence attestant de la finalité de cette utilisation.
Questions fréquentes
Quelles obligations CNIL pour un site internet ?
Obligations CNIL site internet : information transparente sur la collecte (mentions légales, politique RGPD), recueil du consentement explicite pour les cookies non-essentiels, respect des droits utilisateurs (accès, rectification, suppression), nomination DPO si requis, registre des traitements à jour.
Comment se conformer au RGPD sur un site web ?
Conformité RGPD : 1) bandeau cookies conforme (Axeptio, Didomi, OneTrust), 2) politique de confidentialité claire et accessible, 3) formulaires avec checkbox de consentement explicite, 4) gestion des demandes utilisateurs (accès, suppression), 5) registre des traitements maintenu à jour.
Quels outils pour gérer le consentement RGPD ?
Outils consentement RGPD 2026 : Axeptio (made in France, abordable), Didomi (B2B haut de gamme), OneTrust (Enterprise), Cookiebot. Tarifs : 20€-300€/mois selon volume. HubSpot intègre nativement la gestion du consentement marketing dans ses formulaires.
Quelles sanctions en cas de non-conformité CNIL/RGPD ?
Sanctions RGPD : amendes jusqu'à 4% du CA mondial annuel ou 20 M€ (le plus élevé des deux). La CNIL prononce aussi des mises en demeure publiques préjudiciables à la marque. Les sanctions s'intensifient depuis 2023 sur les acteurs PME/ETI, plus seulement les GAFAM.
Quel partenaire pour la conformité RGPD sur HubSpot ?
DigitaWeb (Elite HubSpot Partner, Top 5 France, +350 projets HubSpot livrés depuis 2013) configure les portails HubSpot conformes RGPD : consentement, formulaires, droits utilisateurs, registre. Membre du groupe Uptoo.
DigitaWeb — Elite HubSpot Solutions Partner. +350 projets HubSpot livrés depuis 2013, membre du groupe Uptoo. Parlons de votre projet →