Logo Dipeeo - Votre DPO externe

Agence digitale RGPD

Une agence digitale traite des données personnelles pour le compte de ses clients. Elle prend donc le rôle de sous-traitant au sens du RGPD.

Agence digitale et RGPD : Quel rôle ?

📌 En matière de droit, et conformément au Règlement Général sur la Protection de Données (RGPD), dès lors qu’elle traite des données personnelles pour le compte d’un client, une agence est considérée comme étant un sous-traitant de ce client qui est considéré, à son tour, comme étant le responsable de traitement. Ce dernier aura des obligations RGPD liées au fait d’avoir sous-traité le traitement et la gestion d’une partie de ses données personnelles.

📕 Le RGPD a mis en place un processus de gestion qui implique tous les organismes qui contribuent au traitement et à la gestion des données personnelles. Ces organismes peuvent être publics ou privés, et ça concerne aussi les sous-traitants. De plus, le rôle de ces derniers est d’aider les responsables de traitement dans leur démarche de mise en conformité RGPD. D’ailleurs, l’article de la CNIL traite le sujet plus en détails. 

⚠️ Que vous soyez sous-traitant ou responsable de traitement, Il y a des risques de sanctions si vous manquez de connaissances sur le RGPD alors que vous traitez quotidiennement des données personnelles de vos prospects/clients ou de vos employés. Autrement dit, lorsque votre agence digitale n’est pas conforme RGPD, vous risquez de recevoir des plaintes de la part de vos clients et prospects, ou de la part de vos concurrents. Et il faut noter que si vous recevez des plaintes RGPD, elle seront surement suivies par un contrôle de la CNIL.

🚀  Pour plus de détails sur le sujet, vous pouvez prendre un RDV avec l’un de nos experts. C’est gratuit ! 😉

La conformité RGPD
comme prérequis pour les agences digitales ?

📌  Dans notre article qui traite la Conformité RGPD d’un site web, vous comprendrez l’importance majeure de la conformité RGPD d’un site web pour toute entreprise, peu importe sa taille. Il s’agit, en effet, d’une ressource indispensable pour communiquer sur ses produits/services avec le grand public.

En fonction de votre activité et du nombre de services ou marques, le nombre de site web nécessaires peut varier.

 💼 Nombreuses sont les entreprises qui font une confiance aveugle à leurs agences digitales pour tout ce qui contribue, de près ou de loin, à la réalisation d’un site web. Cela inclut l’optimisation technique et sémantique, le référencement que ce soit naturel ou payant, l’UX design… Le problème c’est que même les aspects juridico-techniques en font partie, bien qu’il ne s’agisse pas de l’activité principale d’une agence digitale, et que celle-ci n’en a probablement pas la compétence juridique en interne.

😯 Lors d’un contrôle de la CNIL ou, du moins, une plainte de la part d’un prospect, le client se tournera, tout naturellement, vers son agence digitale pour lui demander quoi faire. Raison pour laquelle une agence digitale qui s’occupe de la création de documents RGPD, doit impérativement avoir une réelle connaissance et de solides bases sur le sujet, pour pouvoir apporter des éléments de réponse au client.

charte informatique cnil rgpd

Quels sont les documents
requis pour être en conformité RGPD ?

📌 Pour que votre site web, plateforme digitale ou plateforme e-Commerce soit en conformité RGPD, vous devriez avoir quelques documents à votre disposition. Sur chaque site web, en bas, il doit y avoir l’ensemble des documents de conformité et notamment de conformité RGPD. Cette partie répond au nom de « Footer ».

Conformité RGPD site web

🔥 Trois liens, à minima, doivent y être présents :

  • Mentions légales qui n’est, d’ailleurs, pas une règle issue du RGPD ;
  • Politique de confidentialité ;
  • Politique cookies.

D’ailleurs, notre article Conformité RGPD d’un site web traite le sujet en détails.

🚀 Premièrement, la Politique de Confidentialité a pour principal objectif d’informer vos utilisateurs sur les données à caractère personnel que vous collectez. Il s’agit de l’un des piliers fondamentaux du RGPD.

Dans ce document, vous devez informer sur le type de données collectées, la manière dont celles-ci sont utilisées ainsi que leurs durées de conservation. De plus, vous devez ajouter quelques informations par rapport aux droits sur les données : accès aux données, et l’ensemble des cas, notamment le décès de l’utilisateur.

Notez bien que la politique de confidentialité et les mentions légales sont deux choses différentes. Chose qui veut dire que l’un des deux documents, ne doit pas être inclus dans l’autre.

📕 Tel est le cas pour la Politique de Confidentialité, la Politique Cookies doit être aussi séparée de tout autre document. Vous devez donc créer une page indépendante, et un lien indépendant doit lui être dédié. Comme son nom l’indique, la Politique Cookies vous permet d’informer vos utilisateurs sur les catégories de cookies présents sur votre site web, mais aussi sur leur nature.

😯 En créant une Politique Cookies et une Politique de Confidentialité, notez bien que vous avez réalisé 95% du travail de mise en conformité RGPD.

📜  Il ne vous reste plus que les mentions légales et ce, seulement lorsque vous avez une newsletter ou un formulaire qui demande une inscription. Dans ce cas, il est obligatoire de mentionner en dessous de votre formulaire qu’ « en cliquant, vous acceptez de recevoir notre newsletter. Pour plus d’informations, consultez notre politique de confidentialité ». Et vous l’avez compris, vous devez insérez un lien qui mène vers votre Politique de Confidentialité. Un document que vous auriez déjà créé.  

 💻 Dernier élément pour être en conformité, il faut que vous installiez un bandeau cookies sur votre site web. L’objectif ici c’est de résumer votre Politique Cookies. En revanche, les cookies nécessaires à l’affichage du site (technique) ne nécessitent pas de consentement. Il s’agit de traceurs exemptés de consentement. Pour mieux comprendre la différence, vous pouvez consulter notre article Bandeau Cookies qui traite le sujet en détail.

Les agences digitales sont-elles capables de mettre leurs clients en conformité RGPD ?

 📕 La démarche de mise en conformité RGPD d’un organisme dépend principalement de son activité, ses outils et surtout de ses pratiques autour des données à caractère personnel qu’il traite. C’est l’occasion de tout organisme de découvrir de près ses pratiques et services numériques, de telle sorte que la protection des données personnelles soit bel et bien prise en considération.

💻 Certes, mettre un site web, une plateforme e-commerce ou une plateforme digitale en conformité RGPD, n’est pas extrêmement complexe. En revanche, pour que l’entreprise propriétaire de ce site ou plateforme respecte le Règlement Général sur la Protection des Données, elle doit impérativement suivre une démarche de mise en conformité.

🔥 A ce sujet, la CNIL affirme que pour être en conformité RGPD, tout organisme doit passer par quelques étapes qui contribuent à la réalisation de sa mise en conformité. Des étapes qui doivent être successives et qui permettent de mettre en place des actions qui doivent, à leur tour, perdurer dans le temps. Notre article Mise en conformité RGPD décrit toute la démarche de mise en conformité RGPD avec des exemples.

⚠️  L’utilité d’avoir un DPO en interne ou d’en consulter un en externe, devient alors de plus en plus important dés lors que des données à caractère personnel sont traitées. Raison pour laquelle le DPO externe Dipeeo a mis en place un service de mise en conformité RGPD.

agence digitale rgpd dpo externe

Le Générateur de documents Dipeeo : Un service pour les agences digitales

💼  Vu leur activité principale qui consiste à créer des sites web pour leurs clients, la plupart des agences digitales s’engagent aussi à réaliser les documents RGPD et ce, que ce soit pour des sites, des plateformes e-Commerce ou des plateformes digitales.

🔥 Cela consiste donc à créer plusieurs documents notamment en ce qui concerne la politique de confidentialité, la politique cookies, les mentions légales, le bandeau cookies… Des documents qui ont comme principal objectif de se mettre en conformité RGPD.

 😯 En revanche, il s’agit d’un sujet complexe pour les agences digitales puisqu’elles n’ont pas de compétences juridiques en interne. La plupart d’entre elles choisissent souvent de copier coller ces informations de sites d’entreprises ayant des activités similaires. Chose qui implique une livraison de documents non conformes, aucune protection des risques RGPD…

📌 Pour savoir plus sur le sujet, vous pouvez nous contacter, ou prendre un RDV avec nous. C’est gratuit ! 😉

🚀 Par ailleurs, Dipeeo va lancer un service qui sera disponible au 01/01/2023 qui permet aux agences digitales de réaliser tous les documents juridiques d’un site web eux-mêmes et ce, pour leurs clients. Cela permettra, non seulement, une mise en conformité RGPD du site internet des clients, mais aussi et surtout, un très bon résultat en termes d’apport de valeur pour les clients finaux. Chose qui permettra un gain de temps et une amélioration de l’image de marque de votre agence digitale.

📌 Tout cela et plus, grâce au Générateur de Documents Dipeeo !

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Cela va vous permettre de gagner du temps et de sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien
Jade MASSOT

Ou appelez nous directement au 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien
Jade MASSOT

Ou appelez nous directement au 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.