Le RGPD est est applicable depuis le 25 mai 2018. Cette révolution dans la protection des données a contraint de nombreuses entreprises à adapter leur politique de protection de la vie privée, à créer un registre des activités de traitement, à tenir compte des fuites de données et des droits des personnes concernées. Pour diverses raisons, un grand nombre de sites Internet ne sont pas encore conformes au RGPD.

Qu’est-ce que le RGDP ?

Le règlement général de l’Union européenne sur la protection des données est donc entré en vigueur le 25 mai 2018. Il améliore considérablement le niveau de protection des données personnelles des citoyens de l’Union européenne (UE).

Le RGPD remplace la Directive européenne sur la protection des données (DPD) de 1995. Bien que le RGPD soit une loi européenne, toute entreprise qui recueille ou traite les informations personnelles des résidents de l’UE doivent mettre en place un plan pour s’y conformer.

Que sont des données personnelles ?

politique-vie-priveeSelon la Commission européenne sur la protection des données, les données personnelles comprennent :

  • Nom
  • Adresse
  • Localisation
  • Identifiants en ligne (adresse IP, données des cookies)
  • Renseignements sur la santé
  • Revenu
  • Profil culturel
  • etc.

A qui s’applique le RGPD ?

Le RGPD concerne toute entreprise qui collecte et/ou traite les données personnelles des citoyens de l’UE. Donc, si votre entreprise traite des données à caractère personnel et déterminez ainsi la finalité et les moyens, vous êtes responsable de leur traitement. Dans ce cas, vous devez tenir compte de principes tels que la licéité, la transparence, le caractère définitif et la proportionnalité du traitement.

Le RGPD applicable aussi aux sites Internet ?

Mais qu’en est-il dans un environnement en ligne ? Pourquoi voit-on des fenêtres pop-up de cookies partout ?

Le RGPD se concentre sur l’information des individus sur la façon dont leurs données sont utilisées et stockées, ou sur la transparence des données. Que vous recueilliez des renseignements personnels sur vos clients au moyen de formulaires en ligne, d’un magasin de commerce électronique ou autrement, vous devez vous assurer que vos politiques et votre documentation appuient cette transparence.

Votre site Web est-il RGPD compatible ?

site-rgpd-compatibleVotre site Web répond-il aux exigences relatives aux cookies ? Vérifiez quels cookies fonctionnent sur le site Web, à quelles fins vous les utilisez et s’ils impliquent le traitement de données personnelles. Voici les 10 étapes à passer pour vous assurer que votre site Internet est compatible avec le RGPD :

  1. Identifiez les cookies que votre site Web peut utiliser. Déterminez s’il s’agit d’un cookie que vous placez vous-même ou par un tiers (et pourquoi).
  2. Déterminez à quoi sert chaque cookie.
  3. Déterminez les données personnelles que chaque cookie contient.
  4. Déterminez la durée de vie de chaque cookie.
  5. Distinguez les cookies essentiels et non-essentiels (souvent ceux utilisés à des fins marketing).
  6. Autorisez les visiteurs de votre site à gérer les paramètres de tous les cookies non essentiels.
  7. Assurez-vous que l’octroi de la permission soit un processus actif en supprimant les autorisations données pas défaut.
  8. Assurez-vous que l’accès à votre site Web est possible en cas de refus de l’autorisation de l’internaute.
  9. Pour chaque cookies, fournissez les informations relatives à la confidentialité des données.
  10. Vérifiez les informations que vous partagez avec des tiers et les informations qu’ont vos utilisateurs à ce sujet.

Documentez vos constatations en vue d’un suivi ultérieur et prévoyez une période d’évaluation appropriée.

Le RGPD pour votre site web

Le site Internet d’une entreprise n’est pas exempt, bien au contraire, de l’application du RGPD. C’est en effet, un outil de collecte de données.

Les cookies déposés par votre site sur les ordinateurs des visiteurs

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier de données ou un fichier texte qui recueille des informations générées par un site Web et qui est ensuite stocké sur l’appareil de l’utilisateur via le navigateur Internet. Un cookie permet donc au site Web de ” mémoriser ” les actions ou préférences de l’utilisateur dans le temps. Les sites Web utilisent donc des cookies pour identifier les utilisateurs et mémoriser leurs préférences, afin qu’ils n’aient pas à les réinitialiser lors de leur prochaine visite sur le site.

Les cookies constituent des données personnelles. En effet, les règles s’appliquent à toute technologie qui stocke ou approche des informations sur l’appareil de l’utilisateur. Cela inclut les pixels, les objets locaux, la technologie des empreintes digitales dans les navigateurs…

En outre, la base juridique correcte pour les cookies (non essentiels) est, dans la majorité des cas, le consentement. Le consentement doit être donné spécifiquement, librement et sans ambiguïté.

C’est pourquoi lorsque vous visitez un site Web, vous êtes invariablement accueilli par de nombreuses fenêtres pop-up, des notifications et une cascade de questions et d’informations.

Comment gérer correctement les cookies ?

Bien que de nombreux citoyens passent aujourd’hui beaucoup de temps quotidiennement sur Internet, ils en savent souvent très peu sur le fonctionnement du World Wide Web. Tout d’abord, beaucoup de gens ne savent pas ce que sont réellement les cookies, et encore moins qu’ils savent et sont capables d’en évaluer les conséquences.

Il est donc essentiel que vous informiez l’utilisateur clairement et complètement avant de diffuser des cookies sur lui. Cela signifie, entre autres, que vous leur indiquez quelles données chaque cookie utilise, dans quel but et de quelle manière, quels droits ils ont à cet égard et quelles parties placent exactement ces cookies.

Une information claire signifie également que vous vous assurez que le lecteur comprend bien ce que vous voulez dire. N’utilisez donc pas des termes compliqués ou des constructions de phrases très longues, mais gardez-les simples et simples.

Les informations fournies doivent non seulement être claires, mais aussi complètes. Afin d’éviter que votre page d’accueil ne devienne un tas d’informations encombrées, il est permis d’afficher d’abord une version concise sur la page d’accueil, à condition qu’un lien vers la version complète y soit inclus.

Cookies essentiels et non essentiels

Les cookies peuvent également être utilisés pour collecter des informations à des fins de publicité et de marketing en ligne. Ce sont des cookies non essentiels. Les cookies essentiels sont des cookies strictement nécessaires à la communication ou à la fourniture du service demandé. L’objectif des cookies peut donc différer.

Avant de pouvoir placer des cookies non essentiels, vous avez presque toujours besoin du consentement libre, spécifique, éclairé et non ambigu de l’utilisateur. Certaines des exigences que le RGPD impose à votre demande de consentement : elle doit être compréhensible, accessible et clairement distincte des autres questions.

Veillez donc à ce que votre demande, tout comme vos informations, soit formulée dans un langage clair et simple. Donner la permission devrait être un acte simple pour l’utilisateur. L’autorisation doit également être clairement identifiable ; en d’autres termes, il doit être clair pour quoi l’utilisateur donne l’autorisation. Il n’est donc pas permis de le combiner avec des conditions générales de vente.

N’oubliez pas que ces conditions s’appliquent tant à l’octroi qu’à la révocation de l’autorisation. D’une part, cela doit être possible pour l’utilisateur d’une manière tout aussi simple, mais d’autre part, cela signifie également que vous devez enregistrer les consentements donnés.

Cocher volontairement, la fin de l’acceptation par défaut

C’en est fini des cases pré-cochées, le RGPD exige que l’octroi de la permission soit un acte actif. Le consentement n’est pas valable si la case a déjà été cochée. Dans la plupart des cas, l’utilisation ultérieure du site Web n’est pas non plus considérée comme un consentement. En ce qui concerne les paramètres du navigateur, les utilisateurs ne sont actuellement pas suffisamment informés pour pouvoir les considérer comme un consentement.

Il est important de souligner que si vous refusez l’autorisation, vous devez également autoriser l’accès à votre site Web. Cela peut se faire sous une forme limitée ou contre paiement, mais l’utilisation de ce que l’on appelle des cookies wall est interdite.

Rappel : Nous vous avions aussi indiqué comment rendre Google analytics compatible avec le RGPD !