RGPD, données personnelles et cookies

Le 23 mars 2022  Webanalytics

Le développement des outils informatiques et l’adaptation du marché ont conduit à un recueil permanent des données personnelles. Ces informations vous concernant peuvent être utilisées par les sociétés les récoltant, mais peuvent également être partagées à d’autres acteurs/prestataires. Afin de protéger la vie privée des utilisateurs, le traitement des données est hautement surveillé. En France, […]

Le développement des outils informatiques et l’adaptation du marché ont conduit à un recueil permanent des données personnelles. Ces informations vous concernant peuvent être utilisées par les sociétés les récoltant, mais peuvent également être partagées à d’autres acteurs/prestataires.

Afin de protéger la vie privée des utilisateurs, le traitement des données est hautement surveillé.

En France, la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés) a permis un premier encadrement. Une autorité indépendante, la Commission Nationale de l’Informatique et des Libertés (CNIL), a été créée.

La CNIL a développé tout un arsenal de règles à respecter concernant la protection des données personnelles, sous peine de sanctions lourdes.

Il est donc indispensable de bien comprendre ce qu’est une donnée personnelle, un cookie et les règles les entourant.

Cadre réglementaire : le RGPD

L’acronyme RGPD signifie « Règlement général sur la protection des données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il s’inscrit dans la continuité de la loi française Informatique et Libertés de 1978. L’objectif est de renforcer le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Qu’est-ce qu’une donnée « personnelle » ?

« Les informations se rapportant à une personne physique identifiée ou identifiable sont considérées comme personnelles » par la CNIL. Cela signifie que toutes les informations qui identifient directement une personne, par son nom ou son sexe, ou indirectement, par son adresse postale ou son numéro de téléphone, doivent être protégées.

Qu’est-ce que la collecte des données personnelles ?

Vous pouvez avoir toutes sortes de raisons de collecter des données personnelles, qu’elles soient commerciales, stratégiques, fonctionnelles, etc.

Il est obligatoire de préciser la finalité de la collecte de données sur votre site internet. Les données personnelles de vos utilisateurs ne doivent être collectées que pour un usage internet. En effet, ces données n’ont pas vocation à être partagées à des tiers, sauf quelques cas autorisés par la loi.

Dans un objectif de transparence, toute personne qui consulte votre site internet doit avoir connaissance des données que vous allez lui demander et pour quelle finalité.

À noter : il est possible que vous ne soyez pas le seul destinataire des données que vous récoltez sur votre site internet et qu’elles soient rendues accessibles à d’autres prestataires.

Un responsable de traitement est défini par le RGPD comme celui qui « détermine les finalités et les moyens de traitement ». Il s’agit le plus souvent de l’éditeur du site. Les sous-traitants sont définis comme les personnes morales ou physiques qui traitent des données pour le compte du responsable de traitement.

Bon à savoir : il est important de bien les distinguer, car le responsable de traitement engage directement sa responsabilité, contrairement au sous-traitant qui dépend entièrement du responsable.

Quelle est la durée de conservation des données personnelles ?

La durée de conservation des données personnelles doit être déterminée en amont par le responsable de traitement. C’est une information qui doit être accessible sur votre site internet.

Cette durée varie selon le caractère de la donnée. Par exemple, selon leur « valeur », certaines données peuvent être archivées plus longtemps que d’autres. A contrario, les données qui ne sont plus utilisées mais qui gardent un caractère administratif peuvent être conservées à condition de n’être consultées qu’à cette fin et par des personnes spécialement habilitées à ce service.

À savoir : le site de la CNIL propose des fiches et guides pour un site conforme au RGPD.

mobile
AGENCE ANALYTICS
SOLUTION WEBANALYTICS

Comment définir un cookie informatique ?

Le cookie est un petit bout de code implémenté sur un site internet qui est enregistré et stocké dans le navigateur. Il a pour but de transmettre des informations au navigateur, permettant d’assurer le bon fonctionnement d’un site internet, mais aussi de partager certaines informations avec l’éditeur du site.

Il peut exister un grand nombre de finalités concernant les cookies, les trois principales étant :

  1. Cookie nécessaire au bon fonctionnement du site.
  2. Cookie de mesure analytique qui sert à analyser les performances du site, le nombre de transactions et qui est soumis au consentement de l’internaute.
  3. Cookies tiers publicitaires qui ont pour but de partager l’information avec un acteur tiers à des fins publicitaires, de partage de contenus sur les réseaux sociaux ou de création d’audience.

Quelles sont vos obligations pour être RGPD friendly ?

Au regard de la CNIL, vous avez l’obligation d’avertir les utilisateurs de votre site des différents cookies que vous utilisez, ainsi que des données qu’ils enregistrent lorsque les utilisateurs se rendent sur votre site. À ce propos, vous ne pouvez plus collecter ces informations sans consentement de l’internaute. La CNIL demande que ces informations soient enregistrées et partagées uniquement si un consentement explicite et éclairé a été donné.

Toutes les données à caractère personnel que vous récoltez, que ce soit par l’intermédiaire de questionnaires ou de cookies, doivent être protégées et les utilisateurs du site doivent en être informés. L’utilisation des données personnelles et des cookies doit être précisée dans les mentions légales de votre site internet. C’est une obligation légale.

À noter : des générateurs de mentions légales sont à votre disposition sur internet pour générer gratuitement les mentions légales de votre site internet.

En cas de violation de cette protection, ou d’abus, les utilisateurs doivent pouvoir savoir vers qui se tourner.

Les utilisateurs ont le droit d’agir et de demander que le responsable de traitement leur communique des informations concernant le traitement de leurs données personnelles. Ils peuvent exiger l’effacement de certaines données ou encore de recevoir les données fournies.