En avril 2021, l’application du RGPD a été renforcée. Le consentement et l’information des internautes sont désormais incontournables pour tous les sites web. Vous ne savez pas si votre site est conforme ? Voici un condensé des éléments à retenir.
Comment se mettre en conformité au RGPD ?
Le Règlement européen Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018. Au sein de l’Union européenne, ce texte sert à protéger les données personnelles. La CNIL a renforcé les contrôles des sites web au 1er avril 2021.
Ce dispositif s’applique à toute entreprise ou organisme collectant des informations grâce aux cookies, ces petits fichiers servant au traçage. La mise en conformité au RGPD passe par le tri et la sécurisation de vos données, sans oublier le respect des droits des internautes.
Exercer un meilleur contrôle sur le traçage des données
Refuser les traceurs doit désormais être aussi simple que de les accepter. L’ensemble du dispositif doit donc être présenté à l’utilisateur. Cela passe par la mention de :
- Votre politique de confidentialité
- Des mesures de sécurité mises en place
- La gestion des cookies
Ces mesures visent à éviter les pratiques abusives et lutter contre la cybercriminalité.
RGPD : par où commencer ?
La première étape est de désigner un responsable du plan de mise en conformité. Ce Délégué à la Protection des Données (DPO) peut être interne ou externe à votre entreprise. Il vous faudra ensuite constituer un registre de vos traitements de données.
Cette cartographie va identifier les types d’éléments collectés et les conditions d’exécution.
La durée de conservation des données personnelles doit également être mentionnée clairement.
Ce travail préalable mènera à l’identification des risques possibles et à l’organisation des procédures nécessaires.
« Le processus de mise en conformité doit débuter par le recueil des données enregistrées afin d’en cerner précisément le traitement et les finalités. »
Webanalytics et protection des données
L’application du RGPD impacte la gestion des outils de webanalytics, comme Matomo ou Google Analytics. Ceux-ci recueillent effectivement des informations personnelles, telle l’adresse IP. Ils analysent également les cookies placés sur les navigateurs. Il est donc impératif de les paramétrer pour être conforme au règlement.
L’idéal est d’éviter tout transfert de données personnelles vers les moteurs de recherche. Pour cela, vous pouvez choisir de renvoyer directement sur le serveur les éléments collectés par votre site.
La configuration de votre site participe à sa mise en conformité. Cela apportera à votre entreprise :
- Une meilleure gestion des données
- Une confiance accrue des internautes
- Une sécurité renforcée
Pour bien respecter le RGPD, un audit en webanalytics dressera la liste des actions à effectuer.
Les risques de non-respect du RGPD
Les organismes qui ne respecteraient pas la réglementation s’exposent à des sanctions administratives et pénales. En cas de contrôle, et selon la gravité de la violation, il peut s’agir d’un avertissement, d’une amende, ou d’une suspension temporaire du traitement des données.
Les internautes concernés peuvent engager des poursuites, avec demande de dommages et intérêts. Il vaut donc mieux faire le nécessaire !
Expertisme, votre partenaire Webanalytics
Notre équipe vous accompagne dans la mise en place et la gestion du traitement des données.
Dans notre catalogue de prestations, vous trouverez :
- Nos services en tracking Webanalytics
- Une formation dédiée à Google Analytics
- Une formation dédiée à Matomo
L’avis de l’Expert WebAnalytics
L’application du RGPD renforce la confiance des internautes envers votre site et améliore la sécurité des données sur le web.
Vous avez des questions sur ses aspects techniques, ou juridiques ? Nos experts sont à votre service pour vous répondre.