Le Règlement Général sur la Protection des Données (RGPD) s’applique à tout site web collectant des données personnelles d’utilisateurs européens, y compris les acteurs culturels. Voici les obligations et bonnes pratiques à respecter.
Obligations légales
Consentement explicite : avant toute collecte (formulaires, cookies), obtenez un accord clair et libre, via une case à cocher non pré-cochée.
Information transparente : rédigez une politique de confidentialité accessible, détaillant les finalités, durées de conservation et droits des utilisateurs (accès, rectification, suppression).
Droit des personnes : facilitez l’exercice des droits (ex : formulaire de contact dédié) et répondez sous 1 mois.
Sécurité des données : chiffrez les données sensibles (ex : paiements), limitez l’accès aux équipes autorisées et signalez les violations sous 72h à la CNIL.
Registre des traitements : documentez les activités de traitement (obligatoire pour les structures de +250 salariés, recommandé pour les autres).
Bonnes pratiques
Minimisez la collecte : ne demandez que les données strictement nécessaires.
Anonymisez les données analytiques (ex : IP tronquée dans Google Analytics).
Proposez un bandeau cookies avec refus aussi simple qu’acceptation.
Formez vos équipes aux enjeux RGPD et désignez un référent (même informel).
Vérifiez régulièrement la conformité de vos prestataires (hébergeurs, outils tiers).
Pour aller plus loin, consultez les guides de la CNIL ou un juriste spécialisé.