RGPD & Cookies : le point 1 an après leur mise en place


Lancée le 25 mai 2018, la réforme du RGPD était venue renforcer et unifier la sécurité des données personnelles dans l’Union européenne. Ce nouveau règlement européen fixait de nouvelles règles en matière de traitement des données.


 

Sommaire

Qui est concerné par le RGPD ?

Quels changements ont été mis en place ?

Quelles sanctions en cas de non-respect du RGPD ?

Lancée le 25 mai 2018, la réforme du RGPD était venue renforcer et unifier la sécurité des données personnelles dans l’Union européenne. Ce nouveau règlement européen fixait de nouvelles règles en matière de traitement des données. Pour se conformer aux dispositions du RGPD, les sites web doivent depuis intégrer plusieurs dispositions liées au consentement et à la protection des données personnelles.

Qui est concerné par le RGPD ?

La réglementation RGPD concerne les données à caractère personnel de tous les individus présents en Union Européenne. Ces règles ont pour but de responsabiliser les acteurs du traitement de données personnelles. Que les données soient traitées automatiquement ou non, les entreprises du secteur privé et les organismes publics présents eux aussi sur le territoire européen (UE) doivent respecter les obligations énoncées par le RGPD concernant la protection des données à caractère personnel.

Quels changements ont été mis en place ?

Avant tout, il est à noter qu’on parle de collecte de données sensibles à travers les cookies, qui collectent les IP des utilisateurs, ainsi que les e-mails. Dès qu’il est possible de rattacher une identité à son utilisateur, la donnée devient personnelle. Pour les entreprises, le RGPD a durci les règles en matière de consentement, de sensibilisation et de responsabilité.

Ainsi, elles doivent s’assurer du consentement de l’utilisateur avant ajout de cookie ou collecte de données. Le responsable du traitement doit conserver la trace, et si besoin renouveler le consentement après la mise en place de la réforme. Par exemple, il convient d’inclure un bandeau demandant au visiteur son consentement explicite dans la collecte de ses données personnelles, tout en offrant un lien menant vers une page web explicatif. Après quoi, l’entreprise doit conserver l’heure, la date et la signature du consentement. Il est également nécessaire de garantir deux droits des personnes :  une possibilité de rétraction de l’utilisateur (droit à l’oubli), ainsi que de restitution des données lisibles et réutilisables (droit à la portabilité). A noter que le RGPD obligent l’entreprise à ne collecter uniquement les données nécessaires et utiles en vue de leurs finalités.

A ces obligations s’ajoutent le devoir de protection et sécurité des données à caractère personnel. L’entreprise doit mettre en œuvre toutes les mesures techniques et organisationnelles pour se conformer au RGPD.

Quelles sanctions en cas de non-respect du RGPD ?

En cas de violation et d’une non mise en conformité des obligations légales du RGPD, une entreprise risque une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % de son chiffre d’affaires mondial annuel. La CNIL est l’autorité de contrôle en France pour le RGPD. Elle est en mesure d’effectuer des contrôles applicables auprès de l’ensemble des responsables de traitement de données à caractère personnel, qu’ils soient localisés dans l’UE ou hors UE.

Pour réussir votre stratégie de marketing digital et éviter les erreurs de référencement, faites appel à fullCONTENT, une agence de rédaction web basée à Paris. Nos équipes expertes vous aident à produire le meilleur contenu pour séduire vos cibles. Experts en Rédaction de contenu, en Motion Design et Inbound Marketing, nous vous accompagnons dans le développement et la réalisation de votre projet web.