RGPD, cookies, données personnelles : faisons le point !
(671) (0)
RGPD - Cookies : ce qui change au 1er avril
Le Règlement Général sur la Protection des Données est entré en vigueur le 25 mai 2018. Européen, celui-ci remplace en France la Loi informatique et libertés (CNIL) et vient ainsi encadrer l'utilisation des données personnelles collectées par un site Internet. Depuis le 1er avril 2021, plusieurs aspects de ce règlement sont devenus obligatoires.
Qu'est-ce qu'un "cookie" ?
Plusieurs théories tentent d'expliquer l'origine de l'utilisation de ce mot anglais signifiant "biscuit", mais cela reste un mystère. L'une d'elle trouve un lien avec le fortune cookie, petit gâteau asiatique contenant un message secret.
Le lien semble en effet convenir puisqu'il s'agit en fait d'un fichier informatique présent au sein du navigateur des utilisateurs (Chrome, Firefox, Safari, Edge...) et qui contient certaines données de navigation comme une date et une heure de connexion à un site par exemple. D'ordre général, ils permettent ainsi d'identifier, mesurer les visites d'un site. C'est du moins pour cette utilisation qu'ils ont été initialement créés. Largement répandus et tout autant détournés, il donnent aujourd'hui accès à des informations beaucoup plus précises quant aux visiteurs d'un site : géolocalisation, identité, âge, sites tiers consultés, etc.
Heureusement, le RGPD veille et vient désormais, comme son nom l'indique, réglementer cet outil informatique.
Mon site collecte-t-il des données ?
La réponse est oui!
En effet, tous les types de sites récoltent nécessairement des informations concernant leurs utilisateurs. Un site vitrine, ecommerce, informatif ou encore un blog permet dans la plupart des cas de :
- contacter via un formulaire
- consulter le/les réseaux sociaux liés (Facebook, Instagram, Linkedin...)
- laisser un avis, un commentaire
- de géolocaliser une adresse (local, magasin, entrepôt...)
- etc
Autant d'exemples qui responsabilisent tous propriétaires de site Internet, du plus connu au plus méconnu.
Les obligations en 5 points essentiels
Il ne suffit pas d'un simple bandeau que l'on peut fermer d'un simple clic et continuer à naviguer sur le site, mais :
- afficher un bandeau informant qu'une collecte de données est réalisée
- définir les données recueillies et leur utilisation
- proposer un choix claire : accepter ou refuser
- désactiver l'accès au site si le consentement n'est pas donné ou les fonctionnalités concernées (formulaire, liens sociaux...)
- donner une possibilité d'accès aux données enregistrées par le site
Ces 5 aspects sont en vigueur en France et obligatoires depuis le 1er avril 2021.
Quels sont les risques si mon site n'est pas conforme ?
La vérification du respect du RGPD est essentiellement basée sur la dénonciation et en particulier celle d'associations défendant les intérêts des internautes et consommateurs. L'association autrichienne Noyb a depuis le début de l'année envoyé 10.000 signalements à autant de sites "violant la législation sur les cookies". Sans mise réaction de leur part au travers d'une mise en conformité, Noyb portera plainte auprès de la juridiction compétente en Autriche.
En France, la CNIL (Commission Nationale Informatique et Libertés) intervient en mettant tout d'abord en demeure de changer le fonctionnement de la collecte de données faite par un site, sous un délai d'un mois. Les contrevenants peuvent ensuite se voir infliger une amende allant jusqu'à 2% du chiffre d'affaires.
Vérification par Solutions Graph’us OFFERTE(671) (0)