En 2022, plus de 33% des sites Internet ne sont toujours pas conformes au RGPD
Le respect et la protection des données personnelles est désormais une demande très forte de la part des internautes. Les obligations réglementaires liées au RGPD sont nombreuses : affichage d'une bannière cookies permettant d'accepter, de refuser ou de paramétrer simplement le consentement, enregistrement, stockage et gestion des consentements, listing des cookies utilisés par le site... Autant de contraintes techniques que les entreprises ont encore du mal à maitriser.
En quoi consiste le RGPD ?
Le Règlement Général de Protection des Données introduit plusieurs droits pour les internautes européens :
- quelles sont les données collectées par le site Internet ?
- comment sont-elles stockées et sécurisées ?
- un internaute peut demander leur consultation/modification ou suppression
- un internaute peut refuser la collecte de toute ou partie des données le concernant
les données doivent rester sur le territoire européen
Quelles sont les obligations et bonnes pratiques RGPD à respecter ?
Les différents organismes chargés d'appliquer le règlement dans les différents pays d'Europe énumèrent les principaux critères à respecter en matière de protection des données personnelles :
- d'une manière générale, ne collecter que les données strictement nécessaires. Si vous n'en avez pas besoin pour assurer une livraison par exemple, il est inutile de demander l'adresse postale de l'internaute. De même, sa date de naissance ne constitue pas une donnée indispensable.
- la transparence doit être la règle : aucune donnée ne peut être collectée à l'insu de l'internaute. Vous devez aussi communiquer aux internautes les informations complètes relatives à leur droits
- l'organisation de recours à ces doits doit être simple : les demandes de consultation, de modification ou de suppression des données doivent être accessibles facilement
- la conservation des données doit être limitée dans le temps et ne doit en aucun cas dépasser 13 mois
- vous devez prendre toutes les dispositions nécessaires à la sécurisation des données. Mises à jour régulière du site Internet, dispositifs anti-attaques ou intrusion, sauvegardes régulières etc.
- mettez à jour vos pratiques en continu : le droit évolue, vous devez évoluer avec lui.
L'accompagnement d'AIP Digital pour une mise en conformité RGPD
La plupart des entreprises pense que disposer d'une barre d'acceptation des cookies suffit à respecter le RGPD. Ce n'est malheureusement pas le cas. Le stockage des consentements est rarement mis en place alors que c'est un aspect fort du RGPD : pouvoir prouver qu'on a bien reçu le consentement d'un internaute pour stocker de manière sécurisée des informations le concernant et lui permettre d'y accéder en moins de 48 heures !
Pour la conformité RGPD, AIP Digital est partenaire de SIRDATA, le principal acteur français sur ce sujet. Voici le détail de la prestation de mise en conformité RGPD :
- création du compte dans le back office de Sirdata
- personnalisation du bandeau cookies : couleur, texte d'accueil, boutons, insertion de votre logo
- le cas échant : personnalisation des cookies déployés sur le site
- fourniture du code html à insérer sur votre site
- vérifications de bon fonctionnement et ouverture de la hotline/maintenance
Aller plus loin avec Google Analytics 4
Chez AIP Digital, nous sommes spécialistes de l'analyse web et des conversions. La CNIL a récemment pointé du doigt la non conformité RGPD de Google Universal Analytics. En cause, l'impossibilité pour Google d'anonymiser à 100% des informations sensibles telles que l'adresse IP de l'internaute ou encore l'identifiant lié au cookie déposé sur le terminal de l'internaute. Comme ces données sont stockées aux USA, c'est incompatible avec le RGPD.
La solution Google Analytics 4
La nouvelle version de la solution d'analyse web de Google a été récemment lancée pour répondre à cette attente du législateur européen : outre des fonctionnalités plus modernes, elle ne stocke plus l'adresse IP de l'internaute ce qui règle le problème de compatibilité.
Attention, vous n'avez désormais plus d'autre choix que de passer à GA4 : le 1er juillet 2024, Universal Analytics sera définitivement désactivé et inaccessible.