Tout ce que vous devez savoir sur le RGPD
Retour sur le RGPD, sur sa définition et sur ce qui a changé au 1er avril 2021.
Avec la mise en avant récente du nouveau règlement RGPD, les propriétaires de sites s’interrogent sur la définition exacte de cette loi. Ensemble, revenons en détail sur ce que vous devez savoir du RGPD.
Qu’est-ce que le RGPD ?
La RGPD est l’abréviation de Règlement Général sur la Protection des Données.
En clair, ce règlement en ligne vous protège contre le vol de vos données personnelles. En effet, chaque site récolte une partie de vos cookies. Ces cookies contiennent des informations importantes sur votre connexion. Ainsi, vous partagez avec le propriétaire du site votre localisation, le temps passé et le parcours que vous avez emprunté sur ledit site. Mais les cookies comprennent aussi votre nom, votre adresse mail, ou encore votre adresse IP.
Toutes ces données sont particulièrement sensibles. C’est la raison pour laquelle, en 2018, a été mis en place le règlement RGPD. Grâce à ce dernier, l’internaute est beaucoup mieux protégé. En effet, le RGPD applique un cadre légal sur la manière dont les cookies sont collectés et utilisés.
En acceptant ce règlement, l’internaute donne au propriétaire du site le droit de disposer, pendant un certain temps, de ses informations. De plus, les propriétaires de sites internet ne peuvent garder ces cookies plus de 13 mois. Passé ce délai, l’internaute doit renouveler son consentement.
Où la réglementation RGPD est-elle applicable ?
La RGPD vise à protéger les internautes européens. Ainsi, ce dernier s’applique à toutes les personnes se trouvant dans l’Union européenne. Si l’entité n’est pas dans l’Union européenne, mais vend ses services dans l’un des pays de l’union, elle est également concernée par le RGPD.
Enfin, si l’entreprise propriétaire du site n’est pas dans l’Union européenne, mais souhaite analyser le schéma de navigation de personnes se trouvant dans l’Union européenne, elle est également soumise à la réglementation.
Là où l’on fait souvent erreur, c’est de penser que seuls les utilisateurs situés dans l’Union européenne sont couverts par la protection du RGPD. En effet, si votre entreprise est anglaise et que votre base de données internet se situe en Europe, le RGPD doit s’appliquer à tous vos utilisateurs.
Une base juridique forte
Bien sûr, le règlement RGPD se base sur des textes légaux pour protéger efficacement les divers utilisateurs partageant leurs cookies.
Ainsi, l’internaute doit donner son consentement pour que le site Web puisse utiliser les informations qu’il laisse derrière lui. Le traitement des données est également soumis à une base légale. Les propriétaires de sites ont obligation de protéger les intérêts de leurs visiteurs.
La notion du consentement est l’un des points les plus importants de la réglementation RGPD. Par définition, le RGPD est un certificat de consentement de traitement des données. Pour le proposer, les différents sites Web doivent utiliser des termes simples afin que chaque visiteur puisse comprendre clairement les conditions acceptées.
Les différentes conditions et politiques de confidentialité doivent apparaître de manière compréhensible. En effet, même si le RGPD est un texte rempli de jargon juridique, il doit être vulgarisé au maximum sur le certificat accepté par le visiteur. Toutes les clauses incompréhensibles doivent être travaillées et détaillées pour que l’internaute comprenne ses droits.
Le RGPD est également un texte protégeant juridiquement le consentement des mineurs. En effet, chaque site internet est tenu d’obtenir le consentement vérifiable d’un parent ou d’un représentant légal. Cette règle s’applique à tous les sites à l’exception des sites web qui proposent aux mineurs des services de prévention et de conseil. De plus, chaque site doit proposer un double consentement pour toute personne de moins de 15 ans.
RGPD : pas de cases préremplies !
Chaque entreprise proposant un site internet doit montrer une transparence totale quant à la collecte de données sur le web.
De plus, le consentement doit être compris et librement donné. Pour que l’obtention de l’accord utilisateur se fasse sans ambiguïté, aucune case ne doit être préremplie. Le formulaire doit être proposé vierge et l’internaute peut choisir de lui-même les informations qu’il souhaite partager avec le propriétaire du site. De plus, le consentement donné doit également être facile à retirer.
Pour les sites collectant des données personnelles, l’enregistrement du consentement est primordial. En effet, des registres clairs présentant la façon dont vous avez obtenu l’accord des utilisateurs à utiliser leurs données doivent être obligatoirement conservés. En cas de problème, c’est le propriétaire du site web qui est responsable. Les dossiers de consentement doivent être le plus précis possible. Ces derniers, pour chaque utilisateur, doivent comprendre :
- des détails complets sur la personne ayant fourni le consentement ;
- la façon dont a été obtenu l’accord de l’utilisateur ;
- une copie du formulaire de collecte des données.
Une réforme plus stricte depuis mars 2021
Fin mars 2021, la réglementation RGPD a connu un tournant juridiquement important.
En effet, le texte s’est vu renforcé de quelques nouveaux textes. Depuis le 1er avril 2021, la définition du RGPD change quelque peu puisque la CNIL impose un contrôle plus strict sur les cookies.
Avec la nouvelle réforme, les utilisateurs ont un visuel complet et sans ambiguïté des cookies déposés sur un site visité.
L’interface de gestion des cookies doit également être à la portée de l’internaute à tout moment. En effet, si celui-ci souhaite désormais revenir sur son consentement, il doit le faire de la façon la plus simple possible.
Enfin, cette date marque également le début de la fin pour les cookies tiers.
Les mesures d’audience se font grâce à l’utilisation des données présentes dans ces cookies. Avec l’arrivée de nouvelles technologies de traçage, l’utilisation des cookies servant à mesurer l’audience ou proposer à l’utilisateur des publicités ciblées n’est plus obligatoire.
Ainsi, grâce à cette nouvelle réglementation, l’internaute peut désormais choisir les données qu’il souhaite partager.
À lire également : Ce qu’il faut savoir pour utiliser la deuxième version du Google Consent Mode