Un ordinateur affichant une page web posé sur un bureau

Formulaires Web Conformes au RGPD : 5 Bonnes Pratiques

Boutique en ligne, marketplace, blog, peu de sites internet échappent au Règlement général de la protection des données. Cette réglementation implique également un certain nombre de contraintes en matière de formulaires proposés sur les sites internet. En effet, par leur intermédiaire, vos clients et prospects communiquent des données personnelles. Alors, comment rédiger des formulaires web conformes au RGPD ? Infolawyers vous présente 5 bonnes pratiques à respecter. 

1. Bannir les formulaires pré-cochés ?

L’utilisation de cases de consentement pré-cochées (opt out) peut être valable, mais uniquement dans le cas d’un formulaire de vente pour ne pas s’opposer à la prospection commerciale. 

Dans les autres cas, cette pratique constitue une violation des règles visant à garantir un consentement éclairé de l’internaute. Essayer de convaincre les utilisateurs de consentir à quelque chose qu’ils n’auraient peut-être pas choisi autrement peut être perçu comme trompeur. Plus préoccupant encore, une telle pratique peut être interprétée comme une tentative d’exploiter les internautes qui pourraient ne pas remarquer la case pré-cochée.

Bon à Savoir : dans un certain nombre de cas, il n’est pas nécessaire de recevoir le consentement de l’utilisateur. Votre traitement peut, en effet, s’appuyer sur d’autres bases légales. En revanche, il est toujours primordial de bien respecter l’obligation d’information 

2. Fournir des informations claires et précises

Assurez-vous de respecter les exigences du RGPD en matière d’information de la personne concernée. Le règlement exige, en effet, que les internautes soient pleinement informés de la manière dont leurs données seront utilisées. Vous devez donc préciser notamment : 

  • La ou les finalités de la collecte ; 
  • La base légale du traitement (une obligation contractuelle ou légale, le consentement, un  intérêt légitime …)  ; 
  • La durée de conservation des données ;
  • Les droits des utilisateurs en matière de protection des données.

Pour éviter de surcharger vos formulaires, tout en respectant les exigences RGPD, la CNIL autorise une information à deux niveaux. En pratique, vous indiquez dans votre formulaire web le nom du responsable du traitement et les finalités de la collecte. Vous ajoutez ensuite un lien vers votre politique de confidentialité afin de fournir toutes les précisions nécessaires. 

3. Éviter les cases à cocher trompeuses pour des formulaires web conformes au RGPD

Une pratique trompeuse courante consiste à exiger que les utilisateurs cochent une case pour refuser de recevoir certaines informations. Contre-intuitive, elle est sans aucun doute contraire aux dispositions du RGPD.

Le règlement exige, en effet, un consentement clair et positif des personnes concernées par les données. La confusion induite par une formulation trompeuse ne permet pas de remplir cette condition. 

4. Granulariser les options de consentement

C’est indispensable pour garantir la conformité de vos formulaires web au RGPD. La granularisation consiste à prévoir un consentement séparé pour chacune des finalités du traitement. 

Par exemple, un internaute souhaite suivre votre webinaire sur l’affiliation commerciale. Il remplit un formulaire dans lequel il indique un certain nombre de données personnelles nécessaires à son inscription (nom, prénom, email, âge, etc.). Vous utiliserez également ses informations pour des campagnes marketing. Enfin, vous souhaitez transmettre ces données à des partenaires. Vous devez donc lui permettre de donner son consentement exprès aux trois finalités de votre collecte. En pratique, elles doivent être présentées de manière distincte sur votre formulaire, chacune avec sa propre case à cocher. Pour les partenaires ceci doivent être désignés à minima dans votre politique de confidentialité. 

Cette approche garantit que les utilisateurs comprennent clairement ce à quoi ils consentent. Elle leur permet, en effet, de donner ou de refuser leur consentement de manière spécifique pour chaque finalité. Vous renforcez donc la transparence et la clarté de votre processus de collecte de données. 

Bon à Savoir – Dans l’industrie de la formation, du coaching et de l’infopreneuriat qui utilise des lead magnets (ebook, formation offerte, VSL, cadeau, inscription newsletter …) ou des invitations à des webinaires, vous pouvez être tenté d’obtenir un consentement global qui peut être justifiable. Et pour cause, les investissements publicitaires impliquent que les données collectées pour une inscription, puissent ensuite faire de la prospection par mail. Si vous êtes dans ce cas, et dans une logique de réduction de risque, indiquez bien dans la formule que les informations collectées servent à inviter au webinaire et à adresser des informations et offres qui pourront aider vos clients. 

En revanche, ne transmettez jamais les données à des partenaires sans un consentement exprès. Par ailleurs, dans tous les mails envoyés, prévoyez bien une possibilité de désinscription. 

Enfin, rien ne vous empêche d’opter une formulation conforme sur le plan juridique, mais également sympathique qui pousse votre client à s’engager pour avoir des leads encore plus qualifiés. 

5. Conserver les preuves du consentement

C’est l’une des exigences du RGPD, applicable entre autres à vos formulaires Web.  Il est donc essentiel de mettre en place ou de travailler avec des outils sérieux qui vous assurent des procédures pour enregistrer et stocker ces preuves de manière sécurisée.

Les bons réflexes pour des formulaires web conformes au RGDP 

  • Fournissez à l’internaute toutes les informations exigées par le RGPD. 
  • N’ajoutez pas de case pré-cochée et de formulation trompeuse.  
  • Prévoyez une case à cocher pour chaque finalité, surtout si vous envisagez de transmettre les données à des partenaires.
  • Prévoyez une possibilité de désinscription dans vos mails de prospection 

Pour proposer aux internautes des formulaires Web conformes au RGPD, faites confiance au pack Documents Juridiques Obligatoires Infolawyers. Une solution simple et peu coûteuse pour donner, dès maintenant, une base juridique solide à votre business en ligne. 

Derniers articles

Quelles sont les clauses à risque des contrats BtoB ? Réponse avec Infolawyers.…
Découvrez avec Infolawyers pourquoi et comment remplir votre registre des traitements RGPD.…

Un contrat est un véritable engagement qui ne doit jamais être pris à la légère ! Même si le formalisme…