Lorsqu’une entreprise opère sur internet dans l’Union Européenne (c'est-à-dire lorsque que les visiteurs de son site proviennent d’un pays européen) , celle-ci doit se conformer au Règlement Général sur la Protection des Données. Le RGPD a été créé pour protéger les données personnelles des citoyens et limiter les abus.
Qu’est-ce qu’une donnée personnelle ?
La CNIL la définit comme ceci : “Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ».
Ainsi, une personne peut être identifiée de manière directe par son nom ou prénom, ou bien de manière indirecte (comme grâce à son numéro de téléphone, sa situation économique, sociale, culturelle,...).
L’identification d’une personne physique peut également être réalisée à partir d’un croisement d’un ensemble de données (exemple : un homme vivant à telle adresse, travaillant pour telle entreprise, né le 1 janvier 1990).
A quoi servent ces données collectées ?
Les entreprises aiment connaître leurs clients sur le bout des doigts. Cela leur permet d’adresser des publicités ciblées à la bonne personne, au bon moment. Grâce à la multitude de données récoltées lors d’une visite sur un site internet, l’entreprise en question pourra alors adapter soigneusement sa communication à chaque profil. Toutes ces données récoltées sont une véritable mine d’or et certaines entreprises se sont même spécialisées dans la monétisation de celles-ci.
Selon Fortune Business Insights, le marché des données au niveau mondial s’élevait à 200 milliards de $ en 2020 et celui-ci a atteint le chiffre record de 231 milliards de $ en 2021. Ce chiffre est projeté à 549 milliards de $ d'ici 2028. Cette économie des données ne cesse de croître, ce pourquoi des règles ont été adoptées (bien qu’elles ne soient pas systématiquement respectées…).
Qui est concerné par le RGPD ?
Le RGPD concerne n’importe quel organisme, public ou privé, peu importe sa taille, son activité ou bien son pays d’implantation dès lors que celui-ci est situé sur le territoire de l’UE ou bien que son activité cible directement des résidents européens. Par exemple, une université privée canadienne qui cherche à recruter des étudiants européens doit respecter le RGPD.
Comment respecter la loi sur le traitement des données personnelles ?
Selon la CNIL, un « traitement de données personnelles » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification,...).
La transparence d’une entreprise envers ses clients commence avec son site internet. Certaines règles doivent être respectées pour ne pas abuser de la confiance des visiteurs et ainsi respecter la législation.
Quelles sont les recommandations pour les cookies ?
Nous avons un article détaillé sur le sujet ici.
Voici quelques recommandations basiques à respecter pour se mettre en conformité:
- Proposer un bouton “tout accepter'' et "tout refuser” sur le même design.
- Il convient de recueillir et stocker de manière légale le consentement des visiteurs avant de placer des cookies non-essentiels. (grâce au blocage automatique des cookies ainsi que notre centre de gestion des consentements).
- Les visiteurs doivent être en mesure de modifier leur consentement à tout moment (grâce à notre centre de préférences).
- Les cookies et services ainsi que leurs différentes finalités doivent être détaillés de manière simple, compréhensible et transparente (dans une politique de cookies par exemple).
Que se passe-t-il si je ne respecte pas la loi ?
Les contrôles de la CNIL, l’autorité française de la protection des données, n'ont cessé d’augmenter ces dernières années. Les contrôles quasi quotidiens recensées par la CNIL peuvent se solder par de lourdes amendes et diverses sanctions. Les deux dernières en date sont Amazon condamné à 35 millions d’euros le 28 juin 2022 pour un manquement sur les cookies ainsi que Total Energies, condamné à 1 million d’euros d’amende le 30 juin 2022.
Quelles solutions existent pour se mettre en conformité ?
Si vous souhaitez développer de manière interne une solution pour respecter tous les points évoqués, cela est possible. En revanche, cette opération va vous demander un grand nombre de ressources. Vous et vos équipes allaient devoir commencer par passer un temps considérable à comprendre les difficultés législatives et les mettre en application de manière technologique.
Le traitement des données personnelles est un environnement en constante évolution et vous devrez donc suivre scrupuleusement les mises à jour des différentes législations, puis les mettre en application. Ensuite vous devrez de manière automatique stocker et documenter systématiquement chaque consentement donné par vos visiteurs. Vous devrez également développer une technologie capable de bloquer les cookies de manière automatique, sans même parler de la possibilité de révoquer son consentement ou de modifier les paramétrages choisis en temps réel. Vous penserez ensuite à la customiser en fonction de votre identité visuelle…
Afin de vous éviter d’épuiser d’innombrable ressources, des solutions telles que Secure Privacy existent. Notre solution développée par des professionnels vous assure une mise en conformité rapide et efficace de votre site internet.
Notre conclusion
Traiter des données personnelles engendre un certain nombre de responsabilités. Il est conseillé d’adopter une approche minimaliste et transparente pour renforcer le sentiment de confiance de vos clients et partenaires.