“Le texte qui suit est uniquement disponible à titre informatif. Il n’est pas exhaustif et peut donc être incomplet ou inexact en raison de l’évolution de la situation (lois, etc.). En aucun cas, inforweb.ch ne peut être tenu responsable des erreurs ou inexactitudes contenues dans ce texte. Chacun·e est responsable de sa mise en œuvre pour répondre à la LPD (RGPD, etc.). Si vous avez un doute, adressez-vous à un·e juriste compétent·e.”
En Suisse, la protection des données est régie par la Loi fédérale sur la protection des données (LPD) et son ordonnance d’application. Cependant, veuillez noter que les lois et réglementations peuvent évoluer, il est donc important de consulter des sources légales actuelles ou de consulter un professionnel du droit pour obtenir des conseils spécifiques à votre situation.
Selon la LPD suisse, le traitement des données personnelles, y compris les données des visiteurs d’un site internet, est soumis à certaines règles. Les principes de base comprennent la nécessité de traiter les données de manière légale et équitable, de collecter uniquement les données nécessaires, d’informer les personnes concernées sur la finalité du traitement et d’obtenir leur consentement si nécessaire.
Si vous traitez des données personnelles sur votre site internet, notamment en utilisant des cookies ou d’autres technologies de suivi, il est probable que vous deviez obtenir le consentement des visiteurs avant de collecter leurs données. Le consentement doit être libre, spécifique, éclairé et donné de manière explicite. Cela signifie que vous devez informer clairement les visiteurs sur les types de données collectées, la finalité du traitement, les tiers avec lesquels les données peuvent être partagées, etc.
En ce qui concerne l’enregistrement et la conservation des consentements, il est généralement conseillé de conserver une preuve du consentement donné par les visiteurs. Cela peut être sous forme de traces de consentement enregistrées dans un système, de captures d’écran des bannières de consentement affichées, ou d’autres méthodes similaires. La durée pendant laquelle vous devez conserver ces preuves peut varier en fonction de la nature de votre traitement et des exigences légales.
Il est essentiel de consulter un expert en droit de la protection des données en Suisse pour vous assurer que votre site internet est en conformité avec la LPD et toutes les autres réglementations pertinentes. Les autorités suisses de protection des données peuvent également fournir des orientations spécifiques à votre situation.
Oui, c’est obligatoire
Oui, il est obligatoire d’enregistrer les consentements sur un site internet en Suisse, conformément à la nouvelle Loi fédérale sur la protection des données (nLPD).
L’article 10, alinéa 4 de la nLPD stipule que le responsable du traitement doit être en mesure de prouver qu’il a obtenu le consentement de la personne concernée. Cela signifie qu’il doit conserver une trace écrite du consentement, qui doit être facilement accessible à la personne concernée.
En ce qui concerne les sites internet, le consentement est généralement requis pour le traitement de données personnelles telles que les adresses IP, les cookies et les données de navigation.
Par exemple, si un site internet utilise des cookies pour suivre les visiteurs, le responsable du traitement doit obtenir le consentement de ces visiteurs avant de pouvoir placer les cookies.
Le consentement peut être obtenu de différentes manières, par exemple en demandant aux visiteurs de cocher une case lors de leur inscription sur le site internet ou en leur demandant de cliquer sur un bouton « J’accepte ».
Il est important de s’assurer que le consentement est donné de manière claire et explicite, et que la personne concernée est informée des finalités du traitement de ses données personnelles.
En cas de non-respect de cette obligation, le responsable du traitement s’expose à des sanctions administratives pouvant aller jusqu’à 250 000 francs suisses.
Voici quelques conseils pour obtenir correctement le consentement sur un site internet :
- Assurez-vous que le consentement est donné de manière claire et explicite (popup de consentement).
- Informez la personne concernée des finalités du traitement de ses données personnelles (politique de confidentialité).
- Proposez à la personne concernée un moyen simple de retirer son consentement (contact dans politique de confidentialité).
Voici quelques exemples de documents qui peuvent être utilisés pour obtenir le consentement sur un site internet :
- Une politique de confidentialité
- Un formulaire de consentement
- Un bouton « J’accepte »
Il est important de choisir le format d’obtention du consentement qui convient le mieux à votre entreprise ou organisation.
Mais comment puis-je enregistrer les consentements et combien de temps dois-je les garder ?
Il existe différentes façons d’enregistrer les consentements sur un site internet. La méthode la plus courante consiste à utiliser un formulaire de consentement. Ce formulaire doit être clairement visible et facile à comprendre. Il doit également contenir les informations suivantes :
- Les finalités du traitement des données personnelles
- Les modalités de retrait du consentement
Le formulaire de consentement doit être conservé dans un format accessible, par exemple sur un serveur sécurisé ou dans un dossier papier. Il est recommandé de conserver les consentements pendant toute la durée du traitement des données personnelles, plus une période supplémentaire de 5 ans.
Voici quelques exemples de solutions qui peuvent être utilisées pour enregistrer les consentements sur un site internet :
- Un formulaire de consentement prédéfini
- Une solution de gestion des consentements (Complianz)
- Un logiciel de gestion de contenu (CMS), par exemple WordPress
Il est important de choisir la solution qui convient le mieux à votre entreprise ou organisation.
Voici quelques conseils pour enregistrer correctement les consentements sur un site internet :
- Assurez-vous que le formulaire de consentement est clair et explicite.
- Informez la personne concernée des finalités du traitement de ses données personnelles.
- Proposez à la personne concernée un moyen simple de retirer son consentement.
- Conservez les consentements dans un format accessible.
- Mettez à jour les consentements si les finalités du traitement sont modifiées.
Comment un un logiciel de gestion de contenu (CMS), par exemple WordPress, peut-il stocker les consentement ?
Un logiciel de gestion de contenu (CMS), comme WordPress, peut stocker les consentements de différentes manières. La méthode la plus courante consiste à utiliser un plugin de gestion des consentements. Ces plugins permettent de créer des formulaires de consentement personnalisés et de stocker les consentements dans la base de données du CMS.
Voici quelques exemples de plugins de gestion des consentements pour WordPress :
- Complianz
- Cookie Notice & Compliance
- Cookiebot
- GDPR Cookie Consent
Ces plugins proposent généralement les fonctionnalités suivantes :
- Création de formulaires de consentement personnalisés
- Stockage des consentements dans la base de données de WordPress
- Exportation des consentements
- Rapports sur les consentements
Une autre façon de stocker les consentements dans un CMS est d’utiliser une extension de champ personnalisé. Ces extensions permettent d’ajouter des champs personnalisés aux pages et aux articles de WordPress. Les champs personnalisés peuvent être utilisés pour stocker les consentements des visiteurs.
Voici quelques exemples d’extensions de champ personnalisé pour WordPress :
- Cookie Consent
- GDPR Consent
Ces extensions proposent généralement les fonctionnalités suivantes :
- Ajout d’un champ personnalisé pour stocker le consentement des visiteurs
- Stockage des consentements dans la base de données de WordPress
- Exportation des consentements
- Rapports sur les consentements
Enfin, il est également possible de stocker les consentements manuellement dans un CMS. Cette méthode est moins pratique que les autres, mais elle peut être utile si vous avez besoin d’une grande flexibilité.
Pour stocker les consentements manuellement dans WordPress, vous pouvez créer une nouvelle page ou un nouvel article et y ajouter une liste des consentements. Vous pouvez également utiliser un plugin de gestion de contenu pour créer une table dans la base de données de WordPress où vous pourrez stocker les consentements.
Quelle que soit la méthode que vous choisissez, il est important de s’assurer que les consentements sont stockés de manière sécurisée et accessible.