RGPD Site Web : Comment être conforme en 2026
Le RGPD impose des obligations strictes à tous les sites web qui collectent des données personnelles. Voici tout ce que vous devez savoir pour être en conformité.
Sanctions CNIL en cas de non-conformité
Les amendes RGPD peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu). En 2025, la CNIL a prononcé plus de 100 millions d'euros d'amendes.
1Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il encadre la collecte et le traitement des données personnelles des citoyens européens.
Donnée personnelle : toute information permettant d'identifier directement ou indirectement une personne (nom, email, adresse IP, cookies, etc.).
2Mon site est-il concerné ?
Votre site est concerné par le RGPD si vous collectez au moins une de ces données :
Données collectées activement
- • Formulaire de contact (nom, email)
- • Inscription newsletter
- • Création de compte utilisateur
- • Commandes e-commerce
- • Commentaires sur le blog
Données collectées passivement
- • Cookies (Google Analytics, etc.)
- • Adresses IP
- • Données de navigation
- • Pixels de tracking (Facebook, etc.)
- • Historique de consultation
Important : Si vous utilisez Google Analytics, Facebook Pixel, ou tout autre outil de tracking, vous êtes concerné par le RGPD, même sans formulaire de contact !
3Les 6 obligations RGPD pour votre site
1. Politique de confidentialité
Document obligatoire qui explique quelles données vous collectez, pourquoi, et comment les utilisateurs peuvent exercer leurs droits.
2. Bandeau cookies
Vous devez informer les visiteurs et obtenir leur consentement AVANT de déposer des cookies non essentiels (analytics, publicité).
3. Consentement explicite
Pour les newsletters et communications marketing, vous devez obtenir un consentement clair (case à cocher non pré-cochée).
4. Droits des utilisateurs
Vous devez permettre aux utilisateurs d'exercer leurs droits : accès, rectification, suppression, portabilité, opposition.
5. Sécurité des données
Vous devez mettre en place des mesures de sécurité appropriées : HTTPS, mots de passe sécurisés, accès limités aux données.
6. Registre des traitements
Pour les entreprises de +250 salariés ou traitements sensibles : tenir un registre documentant tous les traitements de données.
4Contenu de la politique de confidentialité
Votre politique de confidentialité doit obligatoirement mentionner :
- Identité du responsable de traitement
- Types de données collectées
- Finalités de la collecte (pourquoi vous collectez ces données)
- Base légale du traitement (consentement, contrat, intérêt légitime)
- Durée de conservation des données
- Destinataires des données (sous-traitants, partenaires)
- Transferts hors UE (le cas échéant)
- Droits des utilisateurs et comment les exercer
- Contact DPO ou responsable RGPD
- Droit de réclamation auprès de la CNIL
5Les sanctions CNIL en 2026
20M€
ou 4% du CA mondial
Amende maximale
100M€+
d'amendes en 2025
Total sanctions CNIL
6Checklist de conformité RGPD
- Politique de confidentialité publiée et accessible
- Bandeau cookies avec choix accepter/refuser
- Cases à cocher non pré-cochées pour newsletters
- HTTPS activé sur tout le site
- Processus de suppression de compte fonctionnel
- Email de contact RGPD communiqué