L'essentiel
Un site internet de cabinet dentaire est soumis à trois corps de règles : la LCEN (mentions légales obligatoires), le RGPD et la directive ePrivacy (cookies, politique de confidentialité, droits des personnes), et le décret 2020-1658 du 22 décembre 2020 qui encadre la communication professionnelle des chirurgiens-dentistes. Le non-respect de ces obligations expose à des sanctions CNIL, ordinales et civiles.
Cadre réglementaire
- Loi n° 2004-575 du 21 juin 2004 (LCEN)Art. 6 III — Mentions légales des sites internet
Tout éditeur de site professionnel doit afficher : identité, adresse, téléphone, email, nom de l'hébergeur. Pour une profession réglementée : titre professionnel, État de délivrance, Ordre d'inscription.
Consulter le texte - Règlement général sur la protection des données (RGPD)Art. 13 et 14 — Information des personnes
L'éditeur du site doit informer les visiteurs des traitements de données personnelles : formulaire de contact, prise de rendez-vous, analytique. Politique de confidentialité accessible et à jour.
Consulter le texte - Décret n° 2020-1658 du 22 décembre 2020Communication des professions de santé
Autorise la communication en ligne des chirurgiens-dentistes (compétences, parcours, conditions d'exercice) à condition qu'elle soit loyale, honnête, sans comparaison avec les confrères et sans incitation à un recours inutile aux soins.
Consulter le texte - CNIL — Recommandation cookies et traceursDélibération n° 2020-091 du 17 septembre 2020
Le dépôt de cookies non essentiels nécessite un consentement libre, éclairé et spécifique de l'internaute, recueilli via un bandeau conforme. Refuser doit être aussi simple qu'accepter.
Consulter le texte
Obligations concrètes
Afficher les mentions légales complètes
Nom du praticien (ou dénomination de la SEL), adresse du cabinet, numéro RPPS, qualification (chirurgien-dentiste), État de délivrance du diplôme, Conseil départemental de l'Ordre d'inscription, numéro de téléphone, email, nom et adresse de l'hébergeur du site. Ces mentions sont accessibles depuis un lien permanent sur toutes les pages.Rédiger et publier une politique de confidentialité RGPD
Informer les visiteurs : identité du responsable de traitement, finalités (formulaire de contact, prise de RDV en ligne, statistiques de fréquentation), base légale (consentement ou intérêt légitime), durée de conservation, destinataires, droits des personnes (accès, rectification, effacement, portabilité), coordonnées du DPO le cas échéant, droit de réclamation auprès de la CNIL.Mettre en place un bandeau cookies conforme
Avant tout dépôt de cookies non essentiels (Google Analytics, Facebook Pixel, publicité), recueillir le consentement explicite via un bandeau offrant des boutons « Accepter » et « Refuser » de même visibilité. Les cookies strictement nécessaires (session, sécurité) ne requièrent pas de consentement. Documenter les cookies déposés et leur durée de vie.Respecter le décret 2020-1658 sur le contenu
Le site peut informer sur les compétences, le parcours de formation, les techniques pratiquées, les conditions d'accueil et d'accessibilité. Il ne peut pas comparer le praticien à ses confrères, solliciter des témoignages de patients à des fins promotionnelles, afficher des tarifs à caractère publicitaire, ni inciter à des soins non nécessaires.Éviter les photos avant/après sans consentement RGPD strict
Si le site affiche des cas cliniques (photos avant/après), un consentement écrit spécifique du patient est nécessaire (RGPD art. 9 — données de santé). Les photos doivent être anonymisées (pas de visage identifiable sauf consentement explicite). L'Ordre recommande la plus grande prudence sur ce type de contenu.Sécuriser le site en HTTPS
Le protocole HTTPS (certificat SSL/TLS) est obligatoire dès que le site collecte des données personnelles (formulaire de contact, prise de rendez-vous). Un site en HTTP est signalé comme « non sécurisé » par les navigateurs et expose à des interceptions de données. Les certificats Let's Encrypt sont gratuits.Assurer l'accessibilité et les mises à jour
La loi du 11 février 2005 impose l'accessibilité numérique aux services de communication en ligne. En pratique, visez au minimum un bon contraste, des textes alternatifs sur les images, une navigation au clavier. Mettez à jour les informations (horaires, équipe, tarifs conventionnels) pour éviter toute information trompeuse.
Sanctions en cas de manquement
- Amende CNIL — manquement RGPD— jusqu'à 20 millions d'euros ou 4 % du CA mondial
Base légale : Art. 83 RGPD
- Amende LCEN — absence de mentions légales— jusqu'à 75 000 euros (personne physique) / 375 000 euros (personne morale)
Base légale : Art. 6 VI-2 LCEN
- Sanction ordinale — communication non conforme— avertissement, blâme, interdiction temporaire d'exercer
Base légale : Art. R.4127-215 CSP + décret 2020-1658
Site internet cabinet dentaire — 9 contrôles de conformité
- Mentions légales complètes (RPPS, Ordre, hébergeur) accessibles
- Politique de confidentialité RGPD publiée et à jour
- Bandeau cookies avec boutons Accepter/Refuser de même visibilité
- Consentement cookies recueilli avant dépôt de traceurs non essentiels
- Contenu conforme au décret 2020-1658 (pas de comparaison, pas d'incitation)
- Photos avant/après : consentement écrit du patient archivé
- HTTPS activé sur l'ensemble du site
- Coordonnées et horaires à jour
- Lien vers la page de l'Ordre (vérifiable par les patients)
Questions fréquentes
Un chirurgien-dentiste peut-il afficher ses tarifs sur son site internet ?
Oui, de manière informative et non publicitaire. Le praticien peut indiquer le coût des actes hors nomenclature (prothèses, implants, orthodontie) dans un esprit de transparence. En revanche, les offres promotionnelles (« -20 % sur le blanchiment ») sont interdites : elles relèvent de la publicité commerciale, prohibée par le Code de déontologie.
Faut-il un DPO (délégué à la protection des données) pour un cabinet dentaire ?
La désignation d'un DPO n'est obligatoire que si le cabinet traite des données de santé à grande échelle (art. 37 RGPD). En pratique, un cabinet individuel ou un petit cabinet de groupe n'entre pas dans cette catégorie. Désigner un DPO reste néanmoins une bonne pratique, surtout si le cabinet gère un fichier patient important.
Google Analytics est-il compatible avec le RGPD ?
Google Analytics 4 avec l'option de consentement activée peut être conforme, à condition de recueillir le consentement préalable via un bandeau cookies et de ne pas transférer de données vers les États-Unis sans garanties adéquates. Des alternatives européennes comme Matomo (auto-hébergé) ou Plausible offrent une conformité simplifiée.
L'Ordre peut-il demander la fermeture d'un site non conforme ?
L'Ordre ne peut pas directement fermer un site internet. Il peut en revanche engager une procédure disciplinaire contre le praticien dont le site viole les règles de communication professionnelle. Les sanctions vont de l'avertissement à l'interdiction temporaire d'exercer. L'Ordre peut aussi saisir la CNIL si le site présente des manquements graves en matière de protection des données.
Sources et textes de référence
Vérifié manuellement le .
- [1]Loi n° 2004-575 du 21 juin 2004 (LCEN) — Article 6 — Légifrance
- [2]Règlement (UE) 2016/679 — RGPD — Eur-Lex
- [3]Décret n° 2020-1658 du 22 décembre 2020 — Communication des professions de santé — Légifrance
- [4]Cookies et traceurs — Recommandation CNIL (2020) — CNIL
Guides liés
Communication et publicité dentaire : ce qui est autorisé en 2026
Site internet, réseaux sociaux, comparatif, témoignages : ce que le décret 2020-1658 du 22 décembre 2020 autorise et interdit en matière de communication des chirurgiens-dentistes.
Obligations RGPD du chirurgien-dentiste : guide 2026
Registre des traitements, secret médical, notification 72 h, contrats sous-traitants : toutes les obligations RGPD applicables aux cabinets dentaires libéraux, sources CNIL à l'appui.
Pilotez la conformité de votre cabinet dentaire
Dentanorme regroupe inventaire, DPC et préparation des audits ARS dans un seul outil pour les cabinets dentaires libéraux français.
Découvrir Dentanorme