ACTUALITES DU MOIS

Homepage app widget

Transformation Digitale

Partager sur :

Comment le numérique améliorer notre mise en conformité ?

Temps de lecture estimé : 4 minute(s)

Activité : Coaching Bien-Être
Spécialités : Coaching sportif, nutrition, posturologie
Fondateurs :  Thomas B., 25 ans
Théo A., 24 ans
Mathilde T., 25 ans
Année de création : 2018
Chiffre d’Affaires 2021 : 80 000€
Problématique : RGPD

 

Thomas est co-fondateur d’une société de coaching bien-être avec 2 associés. 
A sa création il y a 4 ans, ils ont créé eux-mêmes leur site internet par manque de moyens financiers.
Thomas étant plutôt débrouillard, il fait appel à des copains “qui s’y connaissent”, et le site a été mis en ligne en 2 semaines.

Quelle surprise quand il reçoivent, l’an dernier, un courrier recommandé comprenant une injonction de payer accompagnée d’une facture de 400€. 

L’auteur de cette lettre est un photographe qui réclame ses droits d’auteur car sa photo est affichée sur le site de Thomas, sur la page d’accueil. Cette photo représente des sportifs qui s’entraînent dans une salle de sport. Thomas avait trouvé cette photo sur internet. Pour lui, le fait qu’elle soit téléchargeable sans contrôle permettait son utilisation gratuite. 

“Ne fais pas à autrui ce que tu n’aimerais pas qu’on te fasse.”

L’expert-comptable réceptionne la dite lettre et informe Thomas :

“Le droit d'auteur s'applique aux images, et celles trouvées sur internet ne sont pas forcément libres de droit. De ce fait, n'importe quelle image trouvée sur internet appartient à son auteur sans qu'aucun dépôt de celle-ci ne soit nécessaire. Une image trouvée sur internet n'est donc ni utilisable ni modifiable sans l'accord de son auteur. De plus, cette personne est rémunérée pour son travail, cette photo a été vendue à un client. Tu ne peux pas l’utiliser gratuitement sans permission.”

L’expert-comptable contacte l’auteur de cette photographie et réussit à diminuer le devis de 20%. Thomas devra donc s’acquitter d’une facture de 320€ correspondant au montant estimé de l’utilisation de cette photo ces trois dernières années, et retirer la photo du site web immédiatement.

 

L’expert-comptable réalise que si Thomas n’était pas au courant des règles constituant le droit d’auteur, son site web ne devait pas être conforme au RGPD non plus (Règlement Général sur la Protection des Données). En effet, depuis 2018, cette loi encadre le traitement des données personnelles sur le territoire de l’Union européenne, quelle que soit la taille de l’organisation, afin de protéger les utilisateurs.

Après avoir analysé le site web, l’expert-comptable envoie un email à Thomas avec les dysfonctionnements apparents :

  •  Le bandeau des cookies n’est pas conforme : certes, il annonce que le site collecte des données, mais l’utilisateur doit pouvoir donner son consentement éclairé. Concrètement, le visiteur doit approuver ou pouvoir refuser cette collecte.
  •  Lorsqu’il récolte une adresse email pour s’abonner à la newsletter, il n’y a pas d’opt-in (case à cocher) afin que l’utilisateur confirme avoir pris connaissance de la politique de confidentialité.
  •  Dans les newsletters qu’il envoie à ses clients, il n’y a pas de lien de désabonnement.

L’expert-comptable suggère à Thomas de prendre un prestataire digital pour réaliser un audit de premier niveau afin que le site soit conforme.
Il trouve une agence digitale partante pour l’audit au prix de 300€. N’oublions pas qu’un manquement au RGPD peut enclencher une amende de 4% du CA annuel, soit 3 200€ en ce qui concerne Thomas. Bien sûr, pour Thomas, ce risque est faible. Il faut qu’il y ait généralement dénonciation auprès de la CNIL et cette-dernière prévient des dysfonctionnements éventuels avant pénalités.

Voici un résumé de l’audit réalisé par l’agence digitale (éléments additionnels par rapport à la première étude de l’expert-comptable) :

  •  Les mentions légales ne sont pas conformes : il manque l’adresse postale ou email destinée à l’utilisateur qui veut retirer ou modifier l’accès à ses données personnelles (dans le cadre d’une inscription à la newsletter et d’une saisie d’un formulaire de contact).
  •  Le site et ses données ne sont pas sécurisés : Thomas n’a pas acheté de certificat SSL qui permet de chiffrer les données échangées entre un serveur et un client. On peut le voir lorsqu’il y a écrit “https://” devant le nom de domaine d’un site, au lieu de “http://”. De plus, Google pénalise désormais les sites qui ne répondent pas à ces mesures de sécurité en diminuant leur référencement.
  •  Thomas doit remplacer toutes ses photos : aucune n’est libre de droit. Pour trouver des photos utilisables, 3 solutions :
    - Télécharger des photos sur des banques d’images gratuites comme Pixabay ou Stocklib en mentionnant l’auteur de la photo
    - Utiliser cette technique sur Google Images en choisissant la licence commerciale :
    Il faut ensuite contacter l’auteur de l’image convoitée,et lui demander son autorisation. Même si cela prend plus de temps, votre tranquillité est garantie.
    - Payer des images dans des banques d’images comme Shutterstock, Istock ou Adobe Stock.
  •  Des avis clients ont été saisis sur le site directement par Thomas. A-t’il une autorisation d’exploitation de ces avis à titre gracieux datée et signée par les clients ?

Thomas ne connaissait pas toutes ces règles : 1 mois plus tard, il avait mis en place toutes les recommandations de l’agence. Le certificat SSL lui avait coûté 40€ pour une année, à renouveler : c’est la seule dépense supplémentaire qu’il a dû engager. 

Et vous, êtes-vous en règle avec le RGPD ?

Ce sujet vous intéresse et vous souhaitez en avoir plus, prenez un rendez vous avec votre Expert-comptable

Les autres dossiers