Transparence… Responsabilité et respect des droits des personnes… Le RGPD (Règlement Général sur la Protection des Données), entré en application le 25 mai 2018, est ce fameux règlement qui harmonise et complète les lois déjà existantes concernant la protection des données au sein de l’Union Européenne. Il a pour objet de protéger la vie privée des internautes en responsabilisant les entreprises face aux données personnelles qu’elles ont entre leurs mains…
Le RGPD a de fait vocation à éclairer les utilisateurs sur les questions suivantes et chaque « sites web » doit-être en mesure d’y répondre :
Qui a le contrôle sur vos données personnelles et qui en sont les bénéficiaires ?
Quels types d’informations sont collectées et quels sont vos droits au regard de ces traitements ?
Combien de temps vos données sont-elles conservées ?
Pourquoi tel ou tel site collecte vos données ?
Cookies
➞ Ce que le RGPD demande :
Tout comme la page Politique de confidentialité concernant les données personnelles, intégrer une Politique de cookies, pour mettre en avant toutes les informations suivantes :
⇾ Informez les utilisateurs du fonctionnement des cookies en général, ainsi que sur l’ensemble de ceux en usage sur votre site (vos propres cookies comme ceux utilisés par les services de vos partenaires).
⇾ Permettez leur de donner leur consentement libre et éclairé quant aux services qu’ils autoriseront.
➞ Les actions à mettre en place :
Rédigez et rendez accessible à vos visiteurs une page Politique des cookies vous permettant d’expliquer très clairement toutes les informations génériques autour des cookies mais aussi de l’usage que vous en faites sur votre site. Votre service juridique sera très certainement nécessaire pour valider son contenu.
Installez une régie de cookie (Ex: Tarte au citron recommandé par la CNIL et par Opsone) qui vous permettra d’aborder les fonctionnalités suivantes :
⇾ Afficher un bandeau de choix rapide permettant de réaliser les actions de “tout accepter” ou de tout “tout refuser” (les deux actions devant être accessibles au même niveau). Bandeau permettant également d’accéder rapidement aux réglages plus fins des services ainsi qu’à votre page explicative détaillée de votre politique.
⇾ Proposer une interface complète de présentation de l’ensemble des services utilisés sur votre site avec pour chaque famille de service (et/ou chaque service individuel), la possibilité de les activer ou désactiver (Ex: Cookie d’analyse statistique > Google Analytics). Il s’agit la d’un recueil de consentement au niveau spécifique des cookies.
⇾ Assurez vous de bien paramétrer techniquement votre site en adéquation avec les consentements recueillis par votre régie de cookie : vos services ne doivent réellement s’activer qu’à leur acceptation explicite !!
A noter que chacun des services tiers présentés dans votre régie doit vous faire vous questionner sur les données traitées dans leur périmètre. Seuls les services n’impactant pas les données personnelles peuvent faire l’objet d’une dispense de recueil de consentement et être activés par défaut (Ex: Matomo sous condition). Toutefois attention pour ces cas la, des réglages particuliers sont très souvent à réaliser et surtout à pouvoir justifier.
Lors de ce listing exhaustif, vous devrez vous renseigner sur les gestions de cookie et politique de confidentialité de chacun de vos services tiers. Et par extension à ceux-ci, mettre à jour vos pages de présentation de vos politiques : indiquez les données que vous collectez via des tiers, préciser les cookies possiblement déposés (ainsi que leur durée d’expiration), etc…
A lire sur le même sujet :