Avec le renforcement de la loi RGPD sur Internet, quelles sont les mesures à mettre en place pour que votre site Internet soit en conformité et protéger les données personnelles de vos utilisateurs ?
Catégorie(s) : Blog Agence Digitale Azuracom
A la uneLe monde numérique est un vaste domaine qui devient de plus en plus réglementé. Si auparavant, entreprises comme particuliers pouvaient surfer ou présenter une page web sans soucis, il n’est désormais plus possible de le faire sans certaines contraintes que le gendarme de l’Internet, la fameuse Commission Nationale Informatique et Libertés (CNIL) a mis en place afin de sécuriser au plus le transfert de données et surtout l’utilisation de ces dernières.
Dernièrement, conformément au règlement 2016/679 de l’Union Européenne et du Conseil du 27 avril relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, la CNIL a mis en place le 23 mai 2018 le Règlement Général sur la Protection des Données appelé aussi plus communément le « RGPD ». Partant du principe que toute personne a droit à la protection des données à caractère personnel la concernant, la création de ce règlement a donc pour objectif de contribuer à la réalisation d'un espace de liberté, de sécurité et de justice et d'une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu'au bien-être des personnes physiques.
De cette manière, une personne physique peut être identifiée à partir d’un croisement de plusieurs données – par exemple un homme résidant à telle adresse, client de tel magasin, né tel jour, dont le numéro de téléphone est le suivant et dont les cheveux sont marrons – ou bien à partir d’une seule donnée comme son ADN ou son numéro de sécurité sociale.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle, notion à prendre au sens large, se réfère à toute information rattachée à une personne identifiée, ou bien identifiable grâce auxdites données. Il peut s’agir de données telles qu’un nom et un prénom, permettant donc une identification directe de la personne concernée, ou bien un numéro de téléphone, un numéro client, des critères génétiques, économiques, des marqueurs sociaux et culturels ou encore la voix ou bien l’image d’une personne, entraînant alors son identification indirecte.
Le RGPD, qui est concerné et quelles sont les obligations ?
Ce règlement général s’applique à tout organisme traitant des données personnelles dans le cadre de son activité ou pour le compte d’un tiers, quels que soient son activité, son pays et sa taille.
Entré en vigueur sans faire de bruit dans le monde du numérique en mai 2018, le RGPD implique un devoir d’information auprès des utilisateurs concernés par le traitement de leurs données personnelles. En tant que responsable du traitement de ces données, ou bien en tant que sous-traitant, il convient de prendre les mesures nécessaires pour garantir une utilisation respectueuse de ces données, permettant la protection de la vie privée des personnes concernées, mais aussi de leurs droits à cet égard.
Quid des cookies ?
Si l’on vous parle de cookies pour votre site internet, ce ne sont pas les délicieux gâteaux aux pépites de chocolat ! En effet, on appelle par cet anglicisme de petits fichiers informatiques présents sur le navigateur de l’internaute qui ont pour but de collecter certaines données de navigation.
Et qui dit collecte d’informations de navigation dit forcément informations personnelles. Ainsi, en 2018, la CNIL a demandé qu’afin que cookies soient opérationnels que l’utilisateurs en donne l’accord préalable via la mise en place d’un bandeau obligatoire sur chaque site internet qui permettra ainsi de valider le consentement de l’utilisateur ou non.
Le 1er avril 2021, ce n’est pas un poisson, marque un tournant dans cette collecte d’informations avec la décision par la CNIL que la poursuite d’une navigation sur une site ne fait plus office de consentement, le simple bandeau d’acceptation n’est donc plus adapté ! Ainsi, les règles ont évolué avec l’adoption des lignes directrices modificatives et une recommandation portant sur l’usage des cookies et autres traceurs qui permettent le traçage à des fins statistiques et publicitaires.
Que doit-on faire pour être en règle ?
Ce nouveau changement de stratégie pour la défense de l’internaute va se faire en obligeant à mettre en place une nouvelle barre d’acceptation de cookies avec les mentions « Tout refuser » ou « Tout accepter », clairement affichés sur le pop-up de gestion du consentement.
Avec cette restriction de l’usage des cookies, l’internaute peut contrôler les données qu’il offre aux différents sites Web. Cette action limite alors la collecte de nombreuses informations importantes quant aux habitudes de navigation des visiteurs.
Quand au propriétaire de site Internet, ce dernier doit s’assurer que son espace web soit conforme aux préconisations de la CNIL en mettant en place cette barre de consentement de collecte de cookies. Cela lui permettra d’être en conformité avec la loi et surtout de pouvoir continuer de réaliser des analyses de données afin de mieux comprendre le parcours des visiteurs, ce qui plait et ce qui doit évoluer.
Que propose AZURACOM ?
Afin d’être en adéquation avec la loi et permettre aux entreprises qui nous ont fait confiance dans la réalisation de leur site internet, AZURACOM propose l’installation et la personnalisation d’un systèmes de gestion de cookies en partenariat avec l’agence AXEPTIO pour le stockage des consentements. Grâce à cela, il vous sera toujours possible d’analyser le trafic et les données concernant les visiteurs de votre site tout en étant dans le cadre légal voulu par la CNIL !