[vc_row][vc_column][vc_column_text]En 2025, vous ne pouvez plus piloter un projet digital sans que deux mots s’invitent systématiquement à la table des décisions : conformité et responsabilité.
Et c’est précisément là que tout se complique : RGPD d’un côté, RGAA de l’autre, deux acronymes, deux référentiels, deux mondes… et trop souvent, aucune passerelle réelle entre eux. Dans cet article, découvrons ensemble comment ces deux acronymes interviennent dans l’orchestration de votre interface digitale.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

RGPD et RGAA : deux cadres réglementaires complémentaires mais distincts

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

RGPD : découvrons le Règlement Général sur la Protection des Données

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Bien qu’ils soient parfois associés dans les discours sur la “conformité numérique”, le RGPD et le RGAA ne répondent ni aux mêmes objectifs, ni aux mêmes enjeux. Pourtant, leurs impacts se croisent au cœur même de ces plateformes digitales que vous pilotez.

Comprendre ce qui les différencie, c’est poser les bases d’un pilotage digital plus cohérent, plus stratégique, et surtout plus… durable.

Dans cet écosystème numérique saturé de données qu’est aujourd’hui le web, le Règlement Général sur la Protection des Données (RGPD) n’est pas une option : c’est un socle décisif. Adopté au niveau européen et entré en application en mai 2018, il encadre strictement la manière dont les entreprises collectent, utilisent, stockent et sécurisent les données à caractère personnel. Son objectif est clair : garantir les droits fondamentaux des individus à la vie privée, dans un environnement digital de plus en plus intrusif.

Pour les entreprises qui utilisent le numérique à des fins commerciales, le RGPD agit à la fois comme un garde-fou juridique et comme un levier stratégique. Car aujourd’hui, respecter la vie privée de ses utilisateurs n’est plus seulement une obligation réglementaire : c’est une exigence de confiance, de réputation… et de performance marketing.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Les grands principes du RGPD : un cadre à traduire en actions

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La force du RGPD repose sur sa clarté. Il ne s’agit pas d’un empilement de règles absurdes, mais d’une base de principes fondamentaux, à partir desquels toute organisation doit construire sa gouvernance de la donnée de ses utilisateurs / clients.

Parmi ces principes fondateurs, six structurent aujourd’hui les architectures numériques responsables :

➡️ La minimisation des données : ne collecter que ce qui est strictement nécessaire à la finalité déclarée. Exit les formulaires surdimensionnés, les champs non justifiés ou les historiques sans limite de durée.

➡️ Le consentement explicite, éclairé et réversible à tout moment. Ce n’est pas l’utilisateur qui doit prouver qu’il n’a pas consenti, c’est à la plateforme de démontrer qu’elle a obtenu un accord libre, spécifique, et traçable.

➡️ Le droit d’accès, de rectification et d’effacement des données. Toute personne doit pouvoir savoir quelles données sont détenues sur elle, les corriger ou les faire disparaître.

➡️ La portabilité des données, pour permettre à un utilisateur de récupérer ses informations dans un format structuré, interopérable, et les transférer ailleurs.

➡️ La transparence sur les traitements, les finalités, les destinataires. La logique de la boîte noire n’a plus sa place : la compréhension des usages de la donnée devient une exigence contractuelle.

➡️ La sécurité à chaque étape du cycle de vie de la donnée. De la collecte à l’archivage, en passant par le transfert et l’analyse, chaque maillon du traitement doit être protégé de manière active.

Ces principes ne sont pas des intentions générales : ils appellent une déclinaison technique et organisationnelle à tous les niveaux. Et c’est dans cette traduction concrète qu’ils prennent tout leur sens.[/vc_column_text][vc_single_image image= »9759″ img_size= »large » alignment= »center » css= » »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une architecture pensée pour la responsabilité

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Concevoir un système conforme impose d’abord de comprendre ce qui circule. La première étape consiste à cartographier précisément les traitements de données personnelles : qu’est-ce qui est collecté, par qui, pourquoi, pour combien de temps, et avec quels outils.

Une fois ces flux identifiés, la sécurisation des infrastructures devient critique : bases de données, serveurs, solutions cloud… chaque point de contact doit être audité et renforcé. Cela implique une traçabilité complète des données, une logique d’accountability intégrée à chaque brique du système.

L’interaction avec les fonctions juridiques ou de protection des données, souvent sous la forme d’un DPO (Délégué à la Protection des Données), est structurante. Elle garantit que les choix technologiques ne se font pas au détriment du cadre légal.

Enfin, la capacité à détecter, notifier et corriger rapidement une faille de sécurité (un data breach) devient non seulement une exigence réglementaire, mais un réflexe opérationnel à intégrer dans les plans de continuité d’activité.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Un marketing réconcilié avec la transparence

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Les logiques de communication, d’acquisition et de conversion ne sont pas exemptes des exigences du RGPD. L’ère du “tout traquer par défaut” appartient au passé. Aujourd’hui, chaque interaction utilisateur doit s’inscrire dans un parcours conforme.

Cela commence par l’implémentation de bandeaux de consentement clairs, structurés, permettant à l’utilisateur de moduler ses préférences de manière granulaire. Ces interfaces doivent être ergonomiques, accessibles et connectées à une plateforme de gestion des consentements fiable.

La stratégie de collecte des données comportementales repose désormais sur une logique de first-party data : des données recueillies en propre, sur des bases légitimes, documentées et exploitées de façon transparente.

Le challenge est d’aligner personnalisation et respect du consentement. C’est possible, mais cela suppose de repenser les mécaniques de segmentation, les règles d’automatisation, les conditions d’activation des scénarios marketing.

Enfin, la qualité des bases de données devient un enjeu prioritaire : opt-in confirmé, gestion dynamique des préférences, historisation des consentements… L’hygiène CRM devient une condition de performance à part entière, et non une simple formalité d’archivage.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Mise en conformité RGPD : les fondations concrètes d’un écosystème digital responsable

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La conformité RGPD ne se limite pas à des obligations théoriques ou juridiques. Elle s’inscrit dans une réalité opérationnelle, où chaque composant technique, chaque interaction utilisateur, chaque flux de données doit être pensé en amont. Ce n’est pas un sujet “à traiter plus tard” en fin de projet : c’est une exigence structurante qui s’intègre au cœur de l’architecture digitale, dès la phase de conception.

Plusieurs dispositifs concrets permettent de répondre à ces exigences, et leur mise en place conditionne non seulement le respect du cadre légal, mais aussi la capacité à créer un environnement numérique qui s’inscrit dans le temps, digne de confiance, évolutif et conforme.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Un registre des traitements documenté et maintenu

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Ce document central cartographie l’ensemble des traitements de données personnelles : pour chaque finalité, il précise les bases légales, les acteurs impliqués, les durées de conservation, les flux transfrontaliers éventuels et les mesures de sécurité associées. Il constitue un point d’appui critique en cas de contrôle de la CNIL (Commission nationale de l’informatique et des libertés), mais surtout un outil de gouvernance utile pour faire évoluer les systèmes d’information avec cohérence.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Des bandeaux de consentement paramétrables, traçables et conformes

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La conformité ne s’arrête pas à l’affichage d’un message en bas d’écran. Il s’agit de mettre en œuvre une mécanique complète de gestion du consentement : choix granulaire, possibilité de refus immédiat, accès constant à la gestion des préférences. Le tout relié à un outil fiable de gestion des consentements, qui garantit la traçabilité des décisions prises par les utilisateurs et leur applicabilité technique.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une plateforme de gestion des consentements (CMP) interfacée au système digital

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Le choix de la CMP (plateforme de gestion des consentements) et son intégration dans l’écosystème sont déterminants. L’outil doit pouvoir enregistrer les préférences des utilisateurs, les horodater, les stocker de manière sécurisée, et interagir avec les modules techniques concernés (tracking, personnalisation, analytics). C’est une composante technique stratégique, à interfacer dès l’amont.[/vc_column_text][vc_single_image image= »9749″ img_size= »large » alignment= »center » css= » »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Des processus d’effacement, d’accès et de portabilité robustes

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Chaque demande de suppression, d’accès ou d’exportation de données doit pouvoir être traitée rapidement, intégralement et de façon sécurisée. Cela nécessite une chaîne de traitement interne claire, interconnectée aux bases concernées, pilotée par des process normalisés. En cas de contrôle ou de litige, la capacité à produire une preuve d’exécution rigoureuse devient un enjeu clé.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une politique de confidentialité lisible, accessible, maintenue à jour

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La politique de confidentialité n’est pas un document secondaire. Elle reflète le positionnement éthique et la transparence de la marque. Elle doit être écrite dans un langage accessible et compréhensible pour les utilisateurs, structurée de manière intuitive, accessible sur tous les terminaux, et mise à jour à chaque évolution des traitements. Son absence ou son obsolescence peut constituer une non-conformité majeure.

Ce sont ces éléments, combinés, qui permettent de construire une plateforme digitale conforme au RGPD dans les faits, et pas seulement dans l’intention. Chaque projet qui ne les intègre pas dès la phase de conception s’expose à des risques techniques, juridiques et réputationnels.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Le RGAA : faire de l’accessibilité numérique un standard de qualité globale

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Focus sur le RGAA

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]« On pensait avoir un site rapide, ergonomique, mobile-first. Mais l’audit d’accessibilité a révélé qu’il était inutilisable sans souris, et illisible pour un lecteur d’écran. »

Ce type de retour est de plus en plus répertorié. L’accessibilité numérique s’impose aujourd’hui comme une composante à part entière de la qualité d’une interface digitale. En 2025, l’application du RGAA (Référentiel Général d’Amélioration de l’Accessibilité) ne concerne plus uniquement les acteurs publics. Elle devient un marqueur fort de maturité numérique dans tous les secteurs d’activité digitalisés confondus.

Le RGAA traduit, dans un cadre réglementaire français, les standards internationaux définis par le W3C (nouvelle génération du web fondée sur la décentralisation, la blockchain et le contrôle des données par les utilisateurs) à travers les WCAG (Web Content Accessibility Guidelines). Son objectif : garantir que tous les utilisateurs, y compris en situation de handicap permanent ou temporaire, puissent consulter, comprendre et interagir avec une interface digitale.

L’accessibilité numérique n’est pas un supplément à ajouter en fin de projet. C’est une exigence à intégrer dès les premières maquettes, dès les premières lignes de code, dès les premiers choix fonctionnels.[/vc_column_text][vc_single_image image= »9760″ img_size= »large » alignment= »center » css= » »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Un référentiel technique précis : RGAA 4.1.2

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La version 4.1.2 du RGAA repose sur 106 critères couvrant l’ensemble de la chaîne de production web : arborescence, navigation, design, développement, contenus, médias, formulaires.

Parmi les points de vigilance systématiquement analysés lors d’un audit RGAA :

➡️ Une navigation intégrale au clavier, sans dépendance à la souris

➡️ Des contrastes de couleurs suffisants entre les textes et les arrière-plans 

➡️ Des balises sémantiques HTML correctement utilisées (titres, listes, tableaux, formulaires)

➡️ Des alternatives textuelles renseignées pour toutes les images informatives

➡️ Des éléments interactifs clairement identifiés, cohérents, accessibles par les technologies d’assistance

➡️ Des contenus animés contrôlables, non perturbateurs, et temporisés de manière lisible.

Ce référentiel impacte directement le design system, le choix des composants, la rédaction des contenus, la structuration des templates. Il ne s’agit pas uniquement d’un sujet de développement. L’accessibilité engage la conception dans sa globalité.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Implémenter une démarche de conformité RGAA

[/vc_column_text][vc_column_text css= » »]La mise en conformité d’un site internet, d’une application web ou d’une application mobile implique une méthodologie rigoureuse et continue. Les étapes suivantes s’imposent :

➡️ Réalisation d’un audit d’accessibilité, associant analyse automatisée et tests manuels sur des scénarios d’usage réels 

➡️ Évaluation selon la grille RGAA 4.1 : chaque critère est noté comme conforme, non conforme, ou non applicable 

➡️ Rédaction d’une déclaration d’accessibilité, publiée sur le site, précisant le niveau de conformité atteint

➡️ Élaboration d’un plan d’action correctif, avec priorisation des non-conformités critiques

➡️ Mise en place d’une gouvernance de suivi et de contrôle qualité, dans une logique d’amélioration continue.

Cette démarche suppose un pilotage transversal et une vraie culture projet : accessibilité by design, tests utilisateurs spécifiques, choix techniques éclairés, documentation à jour.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Au-delà de la conformité : SEO, UX et performance

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Si le RGAA est un cadre légal, ses bénéfices dépassent le champ réglementaire. Une interface accessible est, dans les faits, une interface plus performante :

➡️ Meilleure indexation SEO grâce à une structuration claire des contenus

➡️ Expérience utilisateur plus fluide, plus intuitive, y compris dans des conditions de navigation dégradées (mobile, vieille machine, faible débit) 

➡️ Réduction des taux de rebond et augmentation du taux de conversion sur les pages stratégiques 

➡️ Amélioration de la réputation numérique et de l’image de marque : puisque accessibilité rime avec responsabilité.

L’accessibilité web, en 2025, est à la fois une exigence citoyenne, un facteur de performance, et un critère de sélection dans les appels d’offres. Elle ne peut plus être traitée en surface. Elle doit être pensée comme une composante structurelle du produit digital.[/vc_column_text][vc_single_image image= »9757″ img_size= »large » alignment= »center » css= » »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

RGPD & RGAA : deux référentiels, une seule exigence produit

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Deux cadres complémentaires, deux piliers de la qualité numérique

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Aborder le RGPD et le RGAA comme deux réglementations isolées est une erreur fréquente. Pourtant, leurs effets convergent : placer l’utilisateur au centre du dispositif numérique, dans le respect de ses droits, qu’il s’agisse de sa vie privée ou de son accès à l’information.

L’un s’intéresse à la donnée. L’autre à l’accès à cette donnée. Ensemble, ils dessinent un numérique responsable. Et plus encore : une architecture digitale plus robuste, plus inclusive, plus résiliante.

Le RGPD encadre la collecte, le traitement et la sécurisation des données personnelles. Il impose de limiter ce qui est stocké, de demander l’accord avant d’utiliser, de garantir la transparence et de sécuriser chaque échange.

Le RGAA, lui, garantit que tout utilisateur, quelle que soit sa capacité, puisse accéder, comprendre et interagir avec les contenus et services numériques.

Ces deux référentiels partagent une même vision produit : celle d’une interface qui respecte ses utilisateurs dans leur diversité, dans leur autonomie et dans leurs droits fondamentaux.

➡️ Le RGPD veille à ce que la donnée soit protégée, traitée avec responsabilité et transparence.

➡️ Le RGAA veille à ce que l’information soit accessible, lisible, utilisable par tous, sans barrière technique ni cognitive.

Lorsqu’ils sont appliqués ensemble, RGPD et RGAA ne se cumulent pas : ils se renforcent.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une intégration directe dès la phase de conception

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Intégrer simultanément RGPD et RGAA dès la phase de conception d’un site web ou d’une application mobile génère une cohérence de fond : celle d’un produit centré sur l’utilisateur et construit sur des principes de confiance.

Cela se traduit par des arbitrages clairs :

➡️ Concevoir des formulaires allégés, compréhensibles, accessibles, qui ne demandent que l’essentiel, avec des labels explicites et des aides à la saisie.

➡️ Mettre en œuvre des bandeaux de consentement lisibles, actionnables au clavier, compréhensibles par les lecteurs d’écran.

➡️ Intégrer des mécanismes de gestion des préférences (cookies, notifications, confidentialité) dans des interfaces adaptables, respectant les normes de contraste, de hiérarchie visuelle et de lisibilité.

➡️ Produire une politique de confidentialité claire et structurée pour être comprise par tous les profils d’utilisateurs.

Le point commun entre RGPD et RGAA : le “by design”. Autrement dit, « Privacy by design » et « Accessibility by design« . Deux approches qui imposent d’intégrer les exigences réglementaires dès la conception, et non en phase correctrice ou après un audit.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une opportunité de convergence : conformité, UX et performance

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Trop souvent perçus comme des freins ou des contraintes, RGPD et RGAA sont en réalité des accélérateurs de qualité. Lorsqu’ils sont intégrés intelligemment dans la roadmap produit, ils renforcent l’expérience utilisateur, valorisent l’image de marque, améliorent les KPIs (réduction du taux de rebond, optimisation des taux de conversion, hausse du SEO), et sécurisent l’organisation juridiquement.

➡️ Un site accessible est mieux indexé par les moteurs de recherche.

➡️ Un parcours de consentement clair limite les litiges et renforce la relation de confiance.

➡️ Une interface épurée, compréhensible et inclusive favorise la rétention.

Respecter ces deux cadres, c’est avant tout faire un choix de rigueur. C’est anticiper les usages. Et surtout, c’est bâtir un socle numérique robuste, évolutif, en phase avec les exigences de 2025, c’est-à-dire : techniques, réglementaires, mais aussi sociétales.[/vc_column_text][vc_single_image image= »9748″ img_size= »large » alignment= »center » css= » »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Une conformité maîtrisée passe par des expertises croisées

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

La démarche doit être cadrée par des experts RGPD / RGAA

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Presque qu’aucune organisation, si elle n’est pas issue du secteur du numérique et qu’elle n’a pas à disposition des experts qualifiés dans ces deux problématiques, ne peut raisonnablement internaliser à 100 % toutes les expertises liées à la conformité RGPD et à l’accessibilité numérique. Ces sujets requièrent une veille réglementaire constante, une lecture fine des textes, une capacité à traduire les exigences en actions opérationnelles et une connaissance approfondie des impacts techniques.

La complexité ne vient pas seulement du volume de critères à respecter, mais de leur transversalité. La donnée personnelle traverse les outils marketing, les interfaces, les bases métiers, les outils tiers. L’accessibilité, quant à elle, implique à la fois les designers, les intégrateurs, les développeurs front-end, les créateurs de contenus et ceux qui orchestrent l’expérience utilisateur.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Le rôle essentiel du DPO et des référents accessibilité

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Dans un projet de création de de refonte d’interface digitale, le Délégué à la Protection des Données (DPO) n’est pas une figure juridique éloignée du terrain, mais est le protagoniste principal de la mise en place du RGPD. Il intervient très concrètement dans le cadrage des traitements, la définition des finalités, le choix des solutions techniques, les conditions de conservation, les règles de consentement ou les mécanismes d’effacement. Il est le garant de l’accountability, et un interlocuteur stratégique dans les arbitrages à opérer.

De la même manière, un référent accessibilité (interne ou externe) joue un rôle pivot dans la lecture et l’interprétation du RGAA. Il accompagne les équipes dans l’analyse des critères, l’ajustement des composants, la priorisation des correctifs, la documentation des écarts.

Ces rôles doivent être intégrés dans le projet dès l’amont. Pas pour ralentir la production. Mais pour éviter de construire des interfaces non conformes qu’il faudrait corriger dans l’urgence, au détriment de la qualité, du budget et de la stabilité.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

Faire appel à des experts RGPD / RGAA pour cadrer, sécuriser et délivrer

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]La conformité RGPD / RGAA est avant tout une affaire de méthode. Et comme tout projet structurant, elle nécessite un pilotage éclairé par des profils aguerris : chefs de projet numériques formés aux réglementations, DPOs intégrés, experts en accessibilité, développeurs sensibilisés aux bonnes pratiques, UX designers familiarisés avec les contraintes de lecture, de navigation et d’interaction.

Travailler avec des partenaires expérimentés, c’est aussi s’assurer que l’approche est réaliste, progressive et documentée. Ce n’est pas une démarche punitive ou paralysante, bien au contraire. C’est un processus structurant, qui améliore la qualité du produit final et renforce la relation avec les utilisateurs.

Une agence web réellement compétente dans ce domaine saura poser les bonnes questions dès le brief, anticiper les points critiques dès les ateliers, orienter les choix techniques vers les bons standards, et documenter toutes les étapes avec clarté.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]

En conclusion

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css= » »]Le RGPD protège la donnée. Le RGAA garantit l’accès. Ensemble, ils forment le socle d’un numérique exigeant, responsable et soutenable.

En 2025, respecter ces deux référentiels ne suffit plus. Il faut les comprendre. Les intégrer. Les piloter. Parce qu’ils ne sont pas là pour contraindre, mais pour encadrer un web de qualité, comme son fondateur Tim Berners-Lee le souhaite à travers le WW3 :  plus fiable, plus inclusif, plus crédible.

Le vrai enjeu ne se résume pas à “cocher les bonnes cases”. Il s’agit de créer des plateformes qui durent. Qui inspirent confiance. Qui permettent d’évoluer sans rupture. Et qui sont pensées pour tous, dès leur conception.

Faire appel à des experts pour cadrer ces dimensions, c’est faire le choix de la justesse, de l’alignement et de la pérennité. Et c’est aussi, très concrètement, faire de la conformité un levier d’excellence produit.

Vous souhaitez cadrer un projet digital en intégrant les exigences du RGPD et du RGAA dès la conception, ou auditer votre site internet actuel ?

Chez Kwantic, nous accompagnons les organisations et les décideurs à chaque étape : architecture, conformité et performance, en intégrant les dimensions réglementaires dans une logique produit claire, rigoureuse et évolutive.

Notre agence web à Bordeaux, notre agence digitale à Paris, noter agence de développement web à Lyon, notre agence digitale à Toulouse ou encore notre agence web à Rennes seront ravis d’échanger avec vous sur vos futures démarches RGPD et RGAA.

Contactez-nos experts qualifiés dès maintenant.[/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]Plus les temps avancent, plus l’IA (intelligence artificielle), divise et ne cesse d’être controversée. Soit par les posts qu’elle menace, soit par le fait qu’elle détient potentiellement des données utilisateur dites “sensibles”. Pour autant, nous notons également que l’IA et l’automatisation peuvent accroître grandement la productivité des entreprises, notamment en connectant les professionnels avec leur cible, en simplifiant la prospection ou encore en ciblant précisément les attentes des utilisateurs. Aujourd’hui, un règlement qui protège les données sur le web est sur toutes les lèvres : il s’agit du RGPD. Mais alors, comment l’IA, aussi controversée soit-elle, peut-elle permettre à une simplification et une sécurisation de la mise en place du RGPD ? Réponse dans cet article.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Récap sur l’IA et le RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

L’intelligence artificielle, une intelligence complexe

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]L’intelligence artificielle (IA) représente un ensemble de technologies qui permettent aux machines de simuler des capacités intellectuelles humaines telles que la compréhension, le raisonnement et  surtout l’apprentissage. Son application s’étend à de nombreux domaines, allant de l’automatisation des tâches industrielles à la personnalisation des services de santé, en passant par l’optimisation des processus décisionnels dans les entreprises. La capacité de l’IA à analyser de grandes quantités de données en fait un outil puissant pour innover et accroître l’efficacité opérationnelle. Avec sa montée en puissance ces dernières années, et son apogée avec la plateforme Chat GPT, L’IA ne cesse de prendre de l’ampleur dans notre société. En effet, elle facilite grandement les tâches complexes pour l’homme, et permet également d’optimiser les méthodes de travail.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le RGPD, pour protéger les données personnelles des utilisateurs

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Parallèlement, le Règlement Général sur la Protection des Données (RGPD) a été établi pour protéger les données personnelles des citoyens de l’Union européenne. Ce cadre réglementaire impose des exigences strictes en matière de collecte, de traitement et de sécurisation des données, tout en accordant aux individus des droits étendus sur leurs informations personnelles. 

Les principes du RGPD incluent la minimisation des données, la limitation de leur usage, la transparence quant à leur traitement, et le renforcement de la sécurité des informations personnelles. Si une entreprise ne respecte pas les directives du RGPD, elle est susceptible de subir les foudres de la CNIL – Commission Nationale de l’Informatique et des Libertés, une institution qui veille scrupuleusement au respect de ce règlement. Vous voulez en savoir plus sur le RGPD et comment le mettre en place, découvrez :

➡️ Comment mettre votre site en conformité avec le RGPD

➡️ Quelles données peuvent collecter les sites web

➡️ Les meilleures solutions de cookies pour votre site internet[/vc_column_text][vc_single_image image= »8345″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

IA et RGPD : un paradoxe inévitable ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]L’interaction entre l’IA et le RGPD soulève des défis complexes. D’une part, l’IA nécessite l’accès à de vastes ensembles de données pour apprendre et fonctionner efficacement, ce qui peut entrer en conflit avec les principes de minimisation et de limitation du RGPD. D’autre part, le RGPD promeut la transparence et le contrôle par les utilisateurs, ce qui peut être difficile à garantir dans des systèmes d’IA où les processus décisionnels ne sont pas toujours explicites ou facilement compréhensibles. Ainsi, des questions d’éthique et de paradoxe peuvent entrer en jeu.

Ces enjeux ne sont pas insurmontables, mais nécessitent une conception et une mise en œuvre attentives de l’IA pour assurer la conformité au RGPD. Les technologies d’IA peuvent être programmées pour traiter les données de manière à respecter la vie privée dès la conception (privacy by design) et pour intégrer de manière proactive les protections de données personnelles. Par exemple, les techniques d’apprentissage automatique (machine learning) peuvent être adaptées pour travailler avec des données anonymisées ou pseudonymisées, réduisant ainsi les risques liés à la confidentialité tout en conservant leur utilité pour l’analyse et la prédiction.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le rôle de la CNIL dans la collecte de données responsable

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les engagements de la CNIL pour une intelligence artificielle respectueuse

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Comme nous venons de le voir, la Commission Nationale de l’Informatique et des Libertés (CNIL) est l’organisme en France chargé de veiller à ce que l’utilisation des technologies, y compris l’intelligence artificielle (IA), respecte la vie privée et les données personnelles des utilisateurs web de l’UE. La mission de la CNIL est de s’assurer que les entreprises et les organismes publics utilisent ces technologies de manière éthique et légale, conformément au Règlement Général sur la Protection des Données (RGPD).

La CNIL promeut une approche d’innovation responsable. Cela signifie qu’elle encourage le développement de nouvelles technologies, comme l’IA, tout en insistant sur la nécessité de protéger les droits et la vie privée des personnes. Cette approche vise à équilibrer les avantages de l’IA, tels que l’amélioration des services de santé ou l’augmentation de la productivité dans les entreprises, avec le respect des règles de confidentialité.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

CNIL : ses initiatives pour une IA responsable

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En janvier 2023, la CNIL a mis en place un service spécialement dédié à l’intelligence artificielle. Ce service a pour but de mieux comprendre comment l’IA est utilisée et de déterminer les meilleures pratiques pour assurer que son utilisation reste dans le cadre du RGPD. Le service est aussi là pour aider les entreprises à comprendre et à appliquer les règles.

Pour encourager l‘innovation tout en assurant la conformité avec le RGPD, la CNIL a lancé des programmes spéciaux :

➡️ Le bac à sable : Ce dispositif permet à certains projets utilisant l’IA de tester leurs innovations dans un environnement contrôlé avant leur mise en marché. L’objectif est de s’assurer que ces projets respectent la vie privée avant qu’ils ne touchent un plus large public.

➡️ L’accompagnement des entreprises innovantes : La CNIL aide particulièrement trois entreprises de taille moyenne qui développent des technologies novatrices. Une de ces entreprises est spécialisée dans les bases de données pour l’IA, ce qui implique un traitement important de données personnelles.[/vc_column_text][vc_single_image image= »8346″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Sécurité juridique et lignes directrices

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Reconnaissant le besoin de clarté juridique exprimé par les acteurs de l’IA, la CNIL a également entrepris de clarifier les règles en publiant des lignes directrices. Ces documents aident les entreprises à comprendre comment elles peuvent utiliser l’IA tout en respectant la loi sur la protection des données. En offrant des conseils clairs, la CNIL aide donc les entreprises à innover sans risquer de violer les droits de leurs prospects et clients.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

IA et RGPD : des défis à prendre en compte

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les enjeux spécifiques de l’IA dans la conformité au RGPD pour les entreprises

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]L’intégration de l’intelligence artificielle (IA) dans les processus d’une entreprise peut grandement améliorer l’efficacité et la précision des opérations. Cependant, lorsque ces technologies sont utilisées pour gérer des données personnelles, il s’avère crucial de veiller à leur conformité avec le Règlement Général sur la Protection des Données (RGPD). Voici quelques-uns des principaux défis auxquels les entreprises pourraient faire face et comment l’IA peut aider à les surmonter.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Collecte et traitement des données

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le RGPD exige que la collecte de données soit limitée au strict nécessaire. L’IA peut aider les entreprises à automatiser et à optimiser la collecte de données en identifiant précisément quelles données sont essentielles pour leurs opérations et en éliminant celles qui sont superflues. De plus, l’IA peut assurer que les données collectées sont traitées de manière à respecter les principes de protection des données, comme la minimisation et la limitation de la conservation.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un consentement dit éclairé

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le RGPD stipule que le consentement des utilisateurs doit être clair et donné volontairement. L’IA peut aider à simplifier et à clarifier le processus de consentement en fournissant aux utilisateurs des explications compréhensibles sur ce pour quoi ils donnent leur consentement. Cela peut inclure des interfaces utilisateur intuitives qui facilitent la compréhension des implications de leur consentement.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Une sécurité et anonymisation des données

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La sécurité des données est une exigence non négociable du RGPD. Les technologies d’IA peuvent renforcer la sécurité en identifiant et en réagissant aux menaces de sécurité en temps réel. De plus, l’IA peut être utilisée pour anonymiser les données, ce qui signifie les modifier de manière à ce que les personnes concernées ne soient pas identifiables sans l’utilisation d’informations supplémentaires. Ceci est particulièrement utile pour les analyses et les traitements de données où l’identification directe n’est pas nécessaire.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Automatisation des décisions et transparence

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le RGPD impose des restrictions sur les décisions automatisées, particulièrement celles ayant un impact significatif sur les individus. L’IA peut aider à documenter et expliquer les décisions automatisées pour assurer la transparence et permettre aux utilisateurs de comprendre les logiques sous-jacentes. Cela est essentiel pour les entreprises qui doivent justifier leurs processus décisionnels automatisés devant les régulateurs et les individus concernés.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Utilisation de l’IA pour la mise en conformité au RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les entreprises peuvent tirer parti de l’intelligence artificielle pour contrôler régulièrement si elles respectent les normes du RGPD. Des programmes d’IA spécialement développés pour cette tâche peuvent parcourir les activités et les procédures de l’entreprise afin de détecter toute faille ou tout aspect qui ne serait pas conforme au règlement. Ces outils peuvent identifier rapidement les problèmes et suggérer les ajustements nécessaires pour éviter des complications futures. Cette surveillance proactive aide les entreprises à rester toujours en règle avec le RGPD, minimisant ainsi les risques de sanctions ou de réclamations par les utilisateurs.[/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]Ah, le RGPD ! Étant une source d’inquiétude pour certains, il est cependant indispensable de le respecter lorsque l’on est détenteur d’un site web et que l’on traite des données utilisateurs. Mais, parmi la multitude d’opérations à fournir pour être en règle et à jour, il est parfois dur de s’y retrouver. Et l’on ne sait pas forcément par où commencer. C’est pourquoi, nous avons décidé de vous concocter un article spécial RGPD, avec les dernières mises à jour 2023 de celui-ci. En bonus, des bonnes pratiques et un rappel de ce que vous pouvez encourir en cas de non-respect. Serait-ce un cadeau empoisonné ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Récap sur les fondamentaux du RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le RGPD en quelques mots

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le RGPD (Règlement général sur la protection des données) est une réglementation européenne entrée en vigueur en mai 2018, conçue pour renforcer la protection des données personnelles des individus au sein de l’Union européenne.

Cela s’applique non seulement aux entreprises basées en Europe mais également à celles situées en dehors de l’UE, dès lors qu’elles traitent des données de résidents européens. L’objectif principal du RGPD est de garantir que les données personnelles des individus soient collectées, stockées et traitées de manière légale, équitable et transparente. En tant que détenteur d’un site web, vous êtes donc dans l’obligation de vous soumettre à ce règlement si vous ne voulez pas vous attirer les sanctions de la CNIL. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La CNIL, l’autorité en charge du contrôle RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Rares sont ceux qui n’ont pas encore croisé le chemin de la CNIL, autrement dit la Commission Nationale de l’Informatique et des Libertés. Avec la montée en puissance du sujet des “données personnelles utilisateurs”,  son nom résonne de plus en plus. Ce que l’on peut vous dire sur cet organisme, c’est qu’il veille à ce que chaque entreprise possédant un site web collecte, traite et conserve les données de leurs utilisateurs en bonne et due forme. Sinon, la sanction peut vite arriver et pénaliser parfois grandement votre activité sur les moteurs de recherche.

La CNIL peut imposer à votre entité plusieurs types de sanctions en cas de non-respect du RGPD. Ces sanctions peuvent varier en fonction de la gravité de l’infraction et de l’impact sur la protection des données personnelles de vos utilisateurs. Voici les principales sanctions que vous pourriez rencontrer :

➡️ Palier 1 : Avertissements et Réprimandes : Pour des infractions moins graves ou en cas de première violation des données de vos utilisateurs, la CNIL peut émettre un avertissement, et vous demander de vous conformer aux règles du RGPD, notamment en faisant appel à un DPO (Délégué à la Protection des Données) en interne ou en externe.

➡️ Palier 2 : Une mise en demeure : Ça commence à sentir le roussi pour vous. En effet, la CNIL peut exiger des mesures spécifiques de votre part pour que vous vous conformiez au RGPD dans un délai donné, au risque de recevoir une amende.

➡️ Palier 3 : Une sanction financière : Là, ça sent vraiment le roussi. Il s’agit de l’un des aspects les plus dissuasifs du RGPD, car l’amende s’avère généralement salée. La CNIL peut imposer des sommes importantes en cas de non-conformité. Ces amendes peuvent atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial de votre entreprise.

➡️ Palier 4 : La restriction de traitement de vos utilisateurs : L’organisme peut ordonner la limitation, la suspension temporaire ou l’interdiction définitive de votre traitement des données, soit la mise en arrêt de votre site internet.

➡️ Palier 5 : Vos sanctions rendues publiques : En plus des amendes, la CNIL peut décider de rendre publique sa décision, ce qui peut avoir un impact significatif sur la réputation de votre entreprise. Cela entrave la confiance que vos clients peuvent vous porter, vous donner une image négative et avoir un grand impact sur votre business.

Ces sanctions sont conçues non seulement pour punir la non-conformité au RGPD, mais aussi pour encourager une meilleure gestion des données personnelles et pour renforcer la confiance du public dans la manière dont leurs données sont traitées. Les entreprises doivent donc être vigilantes et s’assurer qu’elles respectent les normes du RGPD pour éviter de telles sanctions.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »5032″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

RGPD : Comment être en règle en 2023

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les bonnes pratiques RGPD 2023

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le monde du web et le RGPD sont en perpétuelle fluctuation. Et en 2023, quelques règles supplémentaires sont apparues. Si vous gérez un site web, voici les astuces incontournables pour rester dans les bonnes pratiques du RGPD version 2023 :

➡️ La clarté, avant tout ! : Votre site doit avoir une politique de confidentialité claire et limpide. Elle doit expliquer de A à Z la collecte, l’utilisation et le partage des données. Si ce n’est pas le cas, attention aux représailles de la célèbre CNIL.

➡️ Un « oui » qui n’est pas explicitement donné, ce n’est pas un vrai “oui” : La chanteuse Angèle avait très justement expliqué la notion du consentement dans son fameux clip “Balance ton quoi”. Assurez-vous d’avoir un consentement clair pour l’utilisation des données personnelles. Pensez pop-up ou bannière pour les cookies. Il doit être aussi facile d’accepter pour vos utilisateurs de transmettre leurs données que de refuser de le faire.

➡️ La qualité doit primer sur la quantité : Gardez uniquement les données essentielles. Pas besoin d’emmagasiner des infos superflues, inutiles et encombrantes. Cela risquerait d’entraver l’expérience utilisateur de votre interface et d’augmenter votre taux de rebond.

➡️ Enclenchez la sécurité maximale : Blindez votre site en matière de sécurité. Chiffrement, pare-feu, et surveillance régulière sont vos meilleurs alliés. N’hésitez pas à faire auditer votre site web par une agence web spécialisée afin de vérifier que tous les voyants sont au vert en matière de sécurité. Un faux pas niveau sécurité peut parfois vous coûter très cher.

➡️ Respect des droits de votre utilisateur : Facilitez l’exercice des droits des utilisateurs sur leurs données (accès, rectification, suppression, etc.).

➡️ En parler, c’est transmettre : Votre team doit être au courant des enjeux du RGPD. La conformité, c’est l’affaire de tous ! Si votre site coule, c’est tout votre équipage qui tombe.

➡️ Alerte rouge en cas de fuite : Ayez un plan B en cas de violation de données. La rapidité et la transparence sont des clés de réussite auxquelles tout le monde pourrait prétendre.

➡️ Prudence avec les données à l’international : Attention lors du transfert de données hors UE. Assurez-vous que le niveau de protection soit équivalent.

➡️ Un DPO, ça vous tente ? : Selon votre volume de données, pensez à nommer un Délégué à la Protection des Données. Vous pouvez confier le traitement de vos données à un DPO et être enfin serein face à cette tâche complexe. Ainsi, deux options s’offrent à vous : soit vous nommez un DPO en interne, soit vous faîte appel à un DPO expert en externe. 

➡️ Le check-up régulier, il n’y a que cela de vrai : Comme vous le feriez pour votre voiture ou pour votre santé, faites des contrôles de conformité réguliers de votre site et vérifiez le traitement de vos données, mais surtout leur durée de conservation.

En suivant ces conseils, non seulement vous éviterez les écueils du RGPD, mais vous gagnerez aussi la confiance de vos utilisateurs et celle de la CNIL. Et dans notre monde numérique, c’est de l’or ![/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les RGPD faux pas

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]S’ il existe des bonnes pratiques au RGPD, il existe donc des erreurs à ne pas commettre. On les appellera ici les RGPD faux pas, nettement plus fatals pour votre business que les fameux “Fashion faux pas” dont on peut tous les jours faire l’objet.

Voici donc une liste non exhaustive d’erreurs courantes en matière de RGPD, et que vous pouvez éviter :

➡️ Collecter des données à des fins commerciales :

Si vous récoltez des données, vous devez les acquérir via un échange légal tel que le consentement de vos utilisateurs. Et vous devez également avoir une raison de les collecter. Si certaines données sont essentielles pour permettre aux utilisateurs d’accéder à votre site web, d’autres plus commerciales sont à collecter et traiter avec vigilance. [/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]

Quelles informations peuvent collecter les sites ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Sans le savoir, nous partageons quotidiennement un bon nombre d’informations qui peuvent intéresser les entreprises. En effet, pour certaines, nos habitudes de consommation ainsi que notre historique de recherche web peuvent leur être très utile. Dans leur collecte de données, les entreprises sont soumises à des lois par la CNIL sur la protection des données personnelles depuis de nombreux débordements. Ainsi, quelles sont les informations qui peuvent être collectées par les sites web dans le cadre légal ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelle est la législation sur la collecte des données ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le RGPD, c’est quoi ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le Règlement Général sur la Protection des données, plus communément appelé RGPD, s’applique à toutes les entreprises d’origine européenne ou exerçant en Europe. Même si votre entreprise est rattachée hors de l’Europe, vous devez respecter cette loi dès que vous vendez vos produits ou vos services dans les pays européens. 

Les pays européens ont l’obligation de se conformer au RGPD, mais peuvent décider de mettre en place des lois encore plus strictes pour protéger leurs citoyens. C’est le cas de l’Allemagne, par exemple, qui a une législation nationale parfois plus stricte. 

Le Règlement Général sur la Protection des Données protège la vie privée et dicte la façon dont les données personnelles doivent être traitées par une entreprise.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Que signifie “données personnelles” ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La commission nationale de l’informatique et des libertés, dit CNIL, donne la définition d’une donnée à caractère personnel : “Toute information se rapportant à une personne physique identifiée ou identifiable”. 

Une personne peut être identifiée : 

➡️ directement, grâce à son nom et prénom par exemple

➡️ indirectement, par un numéro de téléphone, un identifiant, le numéro de sécurité social… 

Et l’identification d’une personne physique peut être effectuée à partir d’une seule donnée ou d’un croisement de données personnelles. 

Attention, les coordonnées d’une entreprise comme le numéro de téléphone ou l’adresse postale ne sont pas, en règle générale, des données personnelles puisqu’elles sont accessibles.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Qu’est-ce qui est considéré comme données à caractère personnel ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les données personnelles désignent toutes les données qui donnent des informations sur votre vie privée, sur vous et qui contribuent à vous identifier. 

Par exemple : 

➡️ Votre nom et prénom

➡️ Votre adresse postale et adresse mail  

➡️ Votre date de naissance ou âge

➡️ Votre sexe 

➡️ Votre adresse IP 

➡️ Votre numéro de téléphone 

➡️ Une photographie 

➡️ Vos données bancaires (RIB) 

➡️ Votre identifiant de connexion

➡️ Votre numéro de sécurité sociale[/vc_column_text][vc_single_image image= »6137″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Et les données personnelles dites spéciales ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Il existe des données personnelles dites spéciales. Elles désignent toutes les informations relatives à des données à caractère personnel plus sensibles que les données personnelles telles que votre santé, votre religion, des spécificités physiques (par exemple : un handicap) ou votre origine ethnique.

Sauf cas exceptionnel, il est strictement interdit de traiter et collecter des données personnelles spéciales. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La big data

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]L’ensemble de ces informations est considéré comme “big data”, ou encore “données massives”. Le développement des réseaux, d’internet et de la tech ces dernières années a favorisé la production de data de plus en plus nombreuses : textes, vidéos, photos… La big data s’appuie sur 3 principes fondamentaux : le volume, la véracité ainsi que la variété des données récoltées.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Pourquoi respecter cette législation est-il important ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La loi concernant la protection de la vie privée d’un utilisateur s’évertue de donner aux clients la possibilité de décider eux-mêmes du destin de leurs informations et des personnes pouvant y avoir accès. 

En cas de non-respect de la législation, la CNIL peut prononcer des sanctions à l’encontre des personnes traitant les données dans votre entreprise. Ces sanctions arrivent lors de contrôle de la CNIL, de plaintes ou de méconnaissances des lois RGPD. 

Pour la procédure ordinaire, les sanctions monétaires peuvent être jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel. Ces sanctions peuvent être rendues publiques. 

Lors d’une infraction au RGPD, la CNIL peut donner différentes sanctions : 

➡️ Prononcer un rappel à l’ordre 

➡️ Demander de mettre le traitement en conformité avec le règlement 

➡️ Limiter sur une courte ou longue durée le traitement 

➡️ Suspendre le flux de données  

➡️ Énoncer une amende[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles sont les conditions de consentement ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Votre entreprise doit remplir un certain nombre de conditions pour obtenir le consentement d’un utilisateur. C’est-à-dire que l’utilisateur doit indiquer qu’il est d’accord pour partager ces données personnelles aux fins que votre entreprise annonce. 

Cela veut dire que votre entreprise doit désigner à quelles fins vous utilisez les informations de vos clients. Et vous devez seulement traiter les données à caractère personnel à ces fins. Il est important que tout le monde, y compris vos clients, comprennent votre texte. N’utilisez donc pas trop de jargon juridique. Aujourd’hui, la façon dont une entité gère ses données personnelles a des répercussions sur sa notoriété d’entreprise.

Le consentement d’un utilisateur ne doit pas être forcé et très clairement explicité. Vous ne pouvez pas obliger des clients à donner leur accord, par exemple, pour s’inscrire à une newsletter lorsqu’il passe une commande dans votre entreprise. 

Et n’oubliez pas, vos clients doivent avoir la possibilité, à tout moment, de modifier leur donner, leur consentement ou de vous demander de les supprimer. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles sont les informations concernées ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles sont les informations que nous partageons sur le web ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Sur un site web ou des applications, il est possible de recueillir un grand nombre d’informations à caractère personnel. Parmi ces informations, on retrouve : 

➡️ Des données de contact : nom, prénom, adresse, mail, numéro de téléphone  

➡️ Des informations plus précises concernant votre entreprise  

➡️ Des informations sur l’historique d’un utilisateur : ce qu’ils aiment ou non, les problèmes rencontrés dans le passé… 

➡️ Des données personnalisées : date d’anniversaire, nombre d’enfants ou d’animaux… 

Toutes ces informations sont par la suite catégorisées en données quantitatives et qualitatives. La partie quantitative est représentée sous la forme de pourcentages ou de statistiques. Au contraire, la partie qualitative est sous forme de données descriptives : couleur, qualité… [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quel type d’information à caractère personnel les réseaux sociaux peuvent collecter ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les réseaux sociaux ne doivent pas être oubliés lorsque l’on parle de données personnelles collectées. Un réseau social comme Facebook ou Instagram va enregistrer plusieurs informations à votre sujet : tout ce qui va être écrit ou publié sur votre profil, toutes les photos ou vidéos, tous les “j’aime”, tout ce qui est consulté, votre géolocalisation ou encore l’identité de chaque utilisateur avec qui vous échangez. 

Il n’est pas rare non plus d’avoir des publicités sur les réseaux sociaux en rapport avec vos recherches sur le web. Par exemple, si vous cherchez des “Converses rouges”, des pubs concernant des converses peuvent vous être suggérées sur Facebook.[/vc_column_text][vc_single_image image= »4270″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles données peuvent-être collectées par les cookies ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Tout d’abord, un cookie désigne un petit fichier informatique, ou traceur, déposé par exemple lors de la consultation d’un site web, la lecture d’un mail, l’installation d’une application mobile ou d’un logiciel quel que soit l’outil utilisé (téléphone, ordinateur, console de jeux…). 

Le consentement des cookies par un utilisateur est au cœur de la collecte et du traitement des données. C’est le RGPD qui définit les règles de l’utilisation des cookies. 

Ces cookies peuvent collecter des données à caractère personnel qui seront renseignées par les utilisateurs. Il peut s’agir du nom, d’ une localisation, d’un mail, ou de centres d’intérêts. 

L’usage des cookies publicitaires permet d’adapter la stratégie marketing et les communications qui sont adressées aux clients. La navigation sur une page internet ou une application avec des publicités pour un de vos services ou pour un de vos partenaires pourra déclencher l’envoi d’un courrier en rapport avec la publicité présente. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles autres données donnez-vous de votre plein gré ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Tous les jours, vous donnez volontiers une partie de vos données comme les recherches que vous effectuez sur le navigateur web Google, ce que vous regardez sur un réseau social ou ce que vous publiez sur internet. 

Ces services ont installé des politiques de confidentialité dans lesquelles ils expliquent à un utilisateur comment ses données sont utilisées. La plupart du temps, cette collecte a pour ambition d’améliorer un produit ou un service ou pour cibler leurs publicités plus précisément. En tant qu’utilisateur, la politique de confidentialité doit être acceptée pour que leurs données soient collectées et échangées entre différents services. 

Une politique de confidentialité de ces services est généralement rédigée dans des termes généraux. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Quelles méthodes utiliser pour collecter des données ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Qu’est-ce que la collecte des données ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La collecte des données est un processus qui va permettre à votre entreprise d’amasser de nombreux résultats dans des domaines variés (affaires, société, études..). Ces informations seront par la suite analysées pour répondre à des attentes précises. La tech utilisée pour arriver aux résultats d’une collecte joue un rôle important. 

Le mode d’utilisation de ces outils tech doit être clairement défini et limité, pour réduire le risque d’erreur. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Pour quels objectifs ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Avant de récupérer les données d’un utilisateur sur le web, vous devez faire attention à la façon dont vous les recueillez. En effet, l’Union Européenne a renforcé la protection des données à caractère personnel avec le RGPD. 

En amont, vous devrez définir des objectifs afin d’obtenir des données utiles pour votre entreprise, autant au point de vue marketing que commercial. 

Plusieurs objectifs se présentent à vous : 

➡️ Améliorer la fidélité de vos clients   

➡️ Vous positionner comme le leader dans votre secteur  

➡️ Mesurer le succès d’un produit ou service 

➡️ Accroître vos ventes 

➡️ Comprendre le parcours d’un utilisateur sur votre site web

Une fois vos objectifs fixés, de nombreux outils s’offrent à vous pour obtenir un maximum d’informations : 

➡️ Les sondages ou questionnaires : Google Forms, KeySurvey   

➡️ Les groupes de discussion : forums, groupe Facebook, réseaux sociaux…  

➡️ Les formulaires d’inscription : ebook, quizz, webinar, newsletters…  

Plus vous diffuserez l’ensemble de ces pratiques sur votre site web et vos réseaux sociaux, plus votre analyse sera complète. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les outils à votre disposition

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Heureusement pour votre entreprise, la collecte des données à caractère personnel a évolué avec le développement de la tech. Vous pouvez maintenant recueillir un ensemble de données essentielles dans le cadre de votre business. 

Les outils suivants vous permettront de récolter deux types de data : les indispensables à votre activité en ligne et à la réglementation, et celles qui vous seront utiles dans quelques temps. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les outils de Google

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le navigateur Google met à votre disposition de nombreux outils : 

➡️ Google Trends, une base de données des recherches depuis le début d’internet. Cet outil vous permettra d’analyser la tendance d’un marché comparé au volume des recherches fait par les utilisateurs. Vous aurez accès aux données sur la saisonnalité et l’évolution d’une thématique. 

➡️ Google Suggest, un outil de saisie semi-automatique qui s’appuie sur les dernières recherches effectuées par un utilisateur. 

➡️ Google Analytics, un outil qui vous donnera l’analyse en temps réel de votre site web. Google Analytics collecte des centaines de données issues du trafic internet (temps passé sur le site, parcours du navigateur…). 

➡️ Google Adwords, recherche les mots-clés les plus utilisés par Google. Vous aurez accès au niveau de concurrence mais aussi au coût par clic. [/vc_column_text][vc_single_image image= »6138″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les outils des concurrents

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Google n’est pas le seul à proposer des outils, comme Analytics, pour la collecte et le traitement des données à caractère personnel. Bien que le navigateur Google offre de nombreux avantages comme la gratuité, vous pouvez vous tourner vers d’autres alternatives. 

Parmi les plus réputés, vous trouverez : Semrush, SimilarWeb, Hotjar ou encore Dropcontact.io. Chacun avec des fonctionnalités bien différentes. L’un vous servira pour générer des backlinks, un autre pour analyser le trafic de vos concurrents ou bien un autre pour analyser le comportement de navigation d’un utilisateur sur votre site web. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les avantages de ces outils

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En plus de vous permettre de connaître encore mieux votre cible et vos concurrents lors de leur navigation sur Internet, ces outils vous aideront à : 

➡️ Anticiper les futurs besoins en ligne d’un utilisateur   

➡️ Posséder un avantage concurrentiel  

➡️ Faciliter le traitement de l’information

➡️ Centraliser l’ensemble des données à caractère personnel dans un même endroit 

➡️ Mettre en place une action ou appuyer votre stratégie marketing[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Comment ne pas être pisté sur internet ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En tant qu’utilisateur, protéger vos données personnelles vis-à-vis des sites web et navigateur est possible. Vous serez totalement dans votre droit. Pour cela, il existe des méthodes que vous pouvez mettre en place ! [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La navigation anonyme

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Avec la navigation anonyme sur des sites web, vous ne pourrez pas être pisté. Vous pouvez utiliser la navigation anonyme par le biais de services proxy ou VPN (réseaux privés virtuels). Ces outils masquent votre adresse IP, autrement dit votre identifiant unique sur Internet. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La suppression des cookies de tiers

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En supprimant ou bloquant les cookies tiers, vous stoppez net une partie de cette collecte. Ces cookies tiers se trouvent dans les paramètres de votre navigateur. Mais si vous ne les trouvez pas, utilisez un outil comme CCleaner qui supprimera tous les cookies tiers automatiquement. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

L’utilisation d’extensions de protection de la vie privée

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Votre navigateur peut laisser fuiter des données à caractère personnel susceptibles d’être utilisées par les sites pour vous suivre ou vous identifier. 

Vous êtes dans le droit d’opter pour une extension ou un add-on axé sur la protection de votre vie privée et de votre navigation. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La navigation privée

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Solution tout aussi simple, la navigation privée ! En utilisant un moteur de recherche de cette façon, vos informations à caractère personnel ne seront ni collectées ni partagées. Vous ne serez pas soumis à des cookies tiers. Et votre adresse IP ne sera pas enregistrée avec cette forme de navigation. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Vous cherchez une agence de confiance pour la mise en place d’un RGPD exemplaire pour votre projet de site web ou d’applications ? Contactez dès maintenant notre équipe d’experts. [/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]

Principes et fonctionnement des cookies

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Aujourd’hui, dès lors que vous surfez sur votre navigateur à la recherche d’informations, d’articles ou de services, vous exposez certaines de vos données personnelles. Des publicités viennent vous suggérer des chaussures que vous aimez bien quelques temps après les avoir vu. Ce n’est en effet pas un hasard qu’un bandeau cookie apparaisse au bout de quelques secondes sur la page de site internet que vous consultez. Celui-ci vous demande votre consentement au sujet du recueil et traitement de vos données personnelles. Il existe divers styles de bandeaux cookies, certains plutôt institutionnels, d’autres personnalisables et orchestrant de petits personnages. Vous avez alors la possibilité d’accepter, de refuser, ou bien de gérer vos cookies, c’est-à-dire d’en personnaliser les paramètres. Passant de plus en plus inaperçus de par leur présence banalisée sur les sites web, ils ont pourtant une place déterminante. Alors, comment fonctionnent-ils sur votre navigateur et pourquoi sont-ils importants pour côté utilisateur comme côté entreprise ? Réponse dans cet article. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Rappel du contexte d’instauration des cookies

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les données personnelles

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Remettons-nous à la page concernant les données personnelles. Si les cookies occupent aujourd’hui une place prédominante sur le web, c’est que le contexte s’y ait prêté et que des circonstances atténuantes ont été relevées. Car en effet, la récolte en ligne et l’utilisation des données personnelles des internautes n’ont pas toujours été aussi réglementées qu’aujourd’hui, et un grand nombre de litiges et d’abus se sont produits. Entre escroqueries, hameçonnage, les données personnelles peuvent être un véritable trésor pour les pirates informatiques qui les revendent sur le darknet à des tarifs parfois extrêmement avantageux. Chaque information utilisateur peut être une source de profit, pour les cyber.

Mais alors, qu’entend-on par “données personnelles” et pourquoi leur traitement est-il devenu aussi controversé ?

Par définition, ce que l’on appelle “donnée personnelle” ou encore “information personnelle” se rapporte à toute information permettant d’identifier directement ou indirectement une personne.

Il peut s’agir de :

➡️  du nom de famille

➡️  du prénom

➡️  de l’adresse postale

➡️  de l’adresse mail

➡️  du numéro de téléphone

➡️  du numéro de sécurité sociale

➡️  dossier médical.

Ces informations, combinées entre elles, peuvent fournir un contenu pouvant mettre en péril la sécurité et la vie privée de l’internaute, si elles finissent entre les mains de personnes malveillantes. En ligne, le pistage ne cesse de croître et les données sont devenues une affaire bien juteuse.

Le graal pour les pirates informatiques sont les dossiers médicaux, qui rapportent beaucoup plus à la revente que des données bancaires ou informations personnelles par exemple. Le doctorant en philosophie des sciences Eugène Favier-Baron, a révélé dans son livre ​​Le business de nos données médicales en date du 22 Octobre 2021, que la valeur d’un dossier médical était estimé à partir de 250 euros, et pouvait aller jusqu’à 700 euros selon sa valeur et les informations qu’il contenait. Un chiffre qui fait froid dans le dos pour l’industrie médicale, devant redoubler de vigilance en termes de cybersécurité pour éviter ce fléau. 

De plus, ce ne sont malheureusement pas que les datas personnelles du domaine médical qui sont visées, mais bien celles de tous les secteurs d’activité réunis, car elles peuvent être dans tous les cas revendues à des fins publicitaires. Car en effet, la publicité se sert des précieuses informations récoltées sur les internautes pour adapter sa ligne éditoriale publicitaire. Ceci doit donc être correctement encadré par des autorités compétentes.

Cependant, les coordonnées d’entreprises telles que leur nom, leur adresse postale et leur numéro de téléphone ne sont pas considérées comme des données à caractère personnel. 

Ainsi, le traitement des datas est aujourd’hui soumis à des conditions de validité bien définies, et c’est là que le RGPD et la CNIL entrent en jeu. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le Règlement sur la Protection des Données

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le Règlement sur la Protection des Données, plus communément appelé “RGPD”, est un règlement de l’Union européenne qui vise à renforcer et unifier la protection des données des données à caractère personnel évoquées précédemment. Il est entré en vigueur en date du 25 mai 2018.  [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4820″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Ceci, afin de couvrir les utilisateurs de l’UE des potentielles menaces telles que le piratage ou l’utilisation frauduleuse par la publicité de ces données. Le RGPD s’applique à toute organisation de l’UE et leurs sous-traitants procédant au recueil de données personnelles, notamment via leur site internet. Mais il concerne également chaque entité fournissant des biens ou des services aux internautes de l’UE.

En tant qu’entreprise présente sur le web, vous collectez dans la majorité des cas des informations sur vos utilisateurs et vous êtes donc soumis au respect du processus RGPD, sous peine de subir les sanctions infligées par la CNIL.

Car en effet, ce recueil d’informations doit faire l’objet d’une attention particulière afin d’être autorisé par la loi, notamment dans le cadre des publicités. Le secteur de la publicité sur le web se sert des données recueillies pour ajuster son offre. Il est donc important que le traitement des données soit encadré sur chaque navigateur et chaque page web.

La CNIL, soit Commission nationale de l’informatique et des Libertés, s’assure que les étapes du RGPD soient respectées par les entreprises et a mis à disposition une méthode et des outils pour assurer la mise en conformité avec ce règlement.

De plus, la CNIL veille également au respect de la mise en place et des bonnes pratiques liées au bandeau cookie, devant apparaître sur la première page consultée par l’utilisateur.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le recueil du consentement utilisateur

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Dans une loi en date du 1er avril 2021, la CNIL exige que les sites web ne recueillent les données personnelles des utilisateurs qu’à des fins jugées légitimes. Ainsi, vous devez pour obtenir ces précieuses datas, recevoir le consentement éclairé des internautes.

Ceci signifie que votre utilisateur ne doit pas donner son consentement sous la contrainte parce qu’il ne trouve aucune autre issue. Plus concrètement, quand il arrive sur votre site web et que le fameux bandeau cookie apparaît, il doit facilement pouvoir trouver le bouton “refuser” ou “personnaliser ses préférences”. Si ce n’est pas le cas, le consentement de votre utilisateur ne sera pas considéré comme libre et des répercussions peuvent survenir. À la suite de ce consentement, le ou les cookies seront alors placés sur le serveur de vos utilisateurs et pourront mémoriser des informations de connexion. 

De plus, votre utilisateur doit être en mesure de pouvoir se rétracter à tout moment et retirer son consentement. Les paramètres pour y parvenir doivent alors être intuitifs et accessibles sans effort. 

Par ailleurs, les cookies considérés comme nécessaires au fonctionnement optimal d’un site web ne nécessitent pas le consentement de votre utilisateur et sont placés automatiquement sur son disque dur. 

Le manque du bandeau cookie sur votre site internet peut entraîner des sanctions parfois lourdes de conséquences pour votre activité et endommager votre réputation de marque. De plus, les navigateurs ne manquent pas de signaler aux utilisateurs que le contenu de votre site n’est pas sécurisé si vous ne détenez pas cette fameuse mention. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4695″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les sanctions en cas de manquement cookie

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Afin de vérifier que vous êtes bien en possession du fameux bandeau cookie sur votre site web, et que celui-ci est en bonne et due forme, la CNIL effectue de nombreux contrôles. Si votre bandeau cookie est inexistant, ou si refuser vos cookies paraît être une manœuvre complexe, alors vous vous exposez à des sanctions. Google, Amazon et Facebook ont déjà écopé respectivement de 150 millions, de 35 millions et de 60 millions d’euros d’amende à cause de leur manquement en matière de cookies. 

Les sanctions infligées varient selon la gravité des manquements RGPD, le nombre d’utilisateurs dont la vie privée a été touchée, le chiffre d’affaires généré par les cookies. Des articles ayant fait la une des journaux ont eu un impact négatif pour la réputation de ces entreprises. Manquer au respect RGPD ne fait donc pas bonne publicité aux entreprises. Ainsi, être en conformité s’avère donc prudent et vous accorde la confiance de l’internaute qui arrive sur votre site web. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

À la découverte des cookies et leur fonctionnement

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

 Le cookie, qu’est-ce que c’est ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Comme vous l’aurez compris, le cookie informatique est par définition un fichier généré par le serveur d’un site internet au moment où l’utilisateur le visite, et qui est placé sur son ordinateur. Il s’agit donc d’un échange qui se fait entre l’ordinateur de l’utilisateur et le serveur des sites web. Ce fichier peut également être déposé par le serveur d’une application tierce telle qu’un logiciel ou une régie publicitaire. 

Le cookie est défini par le domaine du site web dont il vient. Cela signifie que seul ce domaine peut accéder aux informations contenues par le cookie une fois que celui-ci a été configuré. 

Le cookie contient des données telles qu’un nom d’utilisateur et un mot de passe, afin que l’internaute puisse voir ses données conservées à sa prochaine navigation. Ainsi, votre utilisateur est reconnu et peut bénéficier d’une meilleure expérience de navigation. Cependant, nous allons voir que tous les cookies n’ont pas la même fonction et ne traitent pas les mêmes données.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les persistants versus de session

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Certains cookies restent sur l’ordinateur, on les appelle alors les cookies persistants. Ils conservent jusqu’à leur fin de validité les données, s’ ils n’ont pas été manuellement supprimés. Si vous désactivez les cookies persistant de votre navigateur web, cette désactivation ne supprimera pas ceux déjà présents sur votre ordinateur. Vous devrez alors procéder à une suppression manuelle. 

Contrairement aux cookies persistants, les cookies dits “de session” sont par définition actifs durant la navigation de votre utilisateur et sont généralement utilisés pour stocker des informations qui seront utiles pour chaque nouvelle session. Quand la première session commence, le serveur génère un identifiant qui lui permettra par exemple durant sa prochaine visite d’avoir conservé le contenu de son panier. Grâce à ce cookie de session, l’utilisateur va également pouvoir conserver son identifiant et ses paramètres de connexion afin d’avoir une navigation plus fluide. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4556″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les cookies tiers et leur fonctionnement

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Quand vous êtes sur votre navigateur web et que vous parcourez les sites web de page en page, vous êtes sujet(te) à attirer un grand nombre de cookies. Qu’ils soient publicitaires, techniques ou encore optionnels, ils ont tous un rôle bien défini.  Mais alors, comment fonctionnent-ils et sont-ils toujours bienveillants pour vous et vos utilisateurs ? 

Quand vous recevez un cookie sur votre ordinateur, il provient soit du serveur du site web que vous avez visité, soit d’un serveur tiers, c’est-à-dire d’un site différent que celui qu’a visité l’internaute.

Souvent, les tiers sont issus du domaine publicitaire et ce sont des annonceurs en partenariat avec des sites web qui les contrôlent. Grâce à ce partenariat axé sur le pistage, les annonceurs peuvent proposer des publicités adaptées. On appellera alors ce type de cookie un cookie tiers.

Le cookie tiers a pour finalité de suivre le parcours de navigation de l’internaute afin de déterminer quelles annonces publicitaires vont être les plus adaptées à ses besoins. 

Puisque leur rôle est d’analyser le comportement des utilisateurs sur le web, les cookies tiers peuvent également être définis comme des cookies de pistage. Cependant, le terme pistage ne doit pas être forcément perçu de façon négative.

Par pistage, il faut plutôt entendre préférences consommateurs. Finalement quand les cookies tiers sont correctement encadrés, ils permettent à l’utilisateur de bénéficier d’une expérience utilisateur optimale. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Activation et désactivation sur navigateur

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En tant qu’utilisateur, vous avez la possibilité de modifier vos paramètres concernant les cookies, c’est-à-dire de configurer votre navigateur internet afin qu’il accepte ou refuse systématiquement les cookies selon les sites web dont ils émanent. Grâce à ces mêmes paramètres de navigateur web,  vous pouvez également être averti(e) des cookies directement déposés sur votre ordinateur afin de les accepter ou non. Cependant, un certain paramètrage peut modifier vos conditions d’accès à certains sites, pages web, articles ou services nécessitant l’utilisation de cookies.

La configuration des préférences cookie est différente selon les navigateurs internet et vous pouvez trouver la manœuvre à effectuer dans le menu aide. Afin de vous aider, voici les actions à réaliser pour différents navigateurs :

➡️  Google chrome : Rendez-vous dans les options du menu outils de ce navigateur. Ainsi, vous arriverez à l’onglet Options avancées et accéderez à la section Confidentialité. Cliquez ensuite sur “Afficher les cookies” et repérez les cookies des sites web que vous voulez supprimer tout en les sélectionnant. Il ne vous restera plus qu’à fermer pour revenir à votre navigateur. 

➡️  Safari : Sur ce navigateur, il s’agira de se rendre dans le menu Édition pour accéder aux Préférences. Par la suite, il faudra cliquer sur Sécurité pour afficher les cookies actuels. Après avoir supprimé ceux qui ne vous convenaient pas, cliquez sur Terminé.

➡️  Mozilla Firefox : Rendez-vous sur l’onglet Outils de ce navigateur pour accéder au menu Options. Ainsi, sélectionnez Vie Privée pour atteindre la section Afficher les cookies. Sélectionnez les cookies des pages et sites que nous ne souhaitez plus et supprimez-les.

Comme vous pouvez le constater, les navigateurs n’ont pas tous le même mode de fonctionnement concernant la gestion des cookies. Cependant, chaque navigateur accorde une importance capitale au respect de la vie privée de ses utilisateurs concernant leur activité en ligne. Il en va de leur bonne réputation de navigateur et donc de leur fréquentation. La sécurité des données sur un navigateur internet devient peu à peu un des critères de choix auprès des internautes. 

Vous cherchez une agence de confiance pour la mise en place de vos cookies ? Contactez dès maintenant notre équipe.[/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]

Quelles sont les missions présentes dans la fiche de poste d’un DPO ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En tant qu’entreprise, vous êtes sensé(e) disposer de données à caractère personnel concernant vous clients et vos utilisateurs. Vous êtes ainsi normalement concerné(e) par le RGPD et devez donc justifier de la conformité de votre entité avec celui-ci. Et ce n’est pas toujours une mince affaire car il est vite possible de se sentir submergé(e) par ce règlement nécessitant le respect de plusieurs étapes clés parfois laborieuses. Et c’est là que le délégué à la protection des données intervient. Mais qui est-il ? Quelles sont ses missions et les enjeux auxquels il doit faire face ? Comment le désigner au sein de son entreprise ? Est-il interne ou externe ? Réponse dans cet article.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Qu’est-ce qu’un DPO ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Par définition

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La data protection officer, plus communément appelé DPO ou délégué à la protection des données, est une personne nommée au sein d’une entreprise en vue d’assurer le respect de la protection des informations à caractère personnel. En d’autres termes, il veille à ce que les données personnelles ne soient pas volées ou utilisées à tort et protège ainsi l’entité à laquelle il est affilié des sanctions judiciaires. Il est en ce sens le garant de la mise en conformité avec le Règlement Général sur la Protection des Données et joue donc un rôle majeur.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La responsabilité du respect RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En tant qu’entreprise, vous collectez dans la majorité des cas des données personnelles. En matière de données personnelles, nombreuses sont les occasions de recueillir de précieuses informations sur votre cible : à travers un questionnaire, avec la création de dossiers client ou encore sur votre site web via le bandeau cookies. Mais après, où sont stockées ces données et quelle est l’utilisation qui en est faite ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4693″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Entré en vigueur le 25 mai 2018 et instauré par la CNIL (Commission Nationale de l’Informatique et des Libertés), le Règlement Général sur la Protection des Données  (RGPD) est centré sur le droit des utilisateurs à pouvoir contrôler l’utilisation de leurs données personnelles. Ce droit s’appuie sur 4 points concernant le traitement des données utilisateurs :

➡️  leur traitement

➡️  leur stockage

➡️  leur protection

➡️  leur diffusion.

Le RGPD s’applique à toute organisation du territoire européen qui traite des données personnelles, ainsi qu’à toute organisation or territoire européen mais dont la cible est européenne. 

Obligatoire, il en va de votre devoir de professionnel de le respecter si vous ne voulez pas en subir les sanctions, et être tenu(e) comme responsable de la potentielle fuite de vos données client. Car en effet, quand vous respectez le RGPD, vous instaurez directement un périmètre de confiance et de sécurité, et cela démontre votre implication et votre sérieux vis-à-vis de la protection des données qui sont en votre possession. Indirectement, cela souligne le respect que vous portez à vos clients et utilisateurs.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le processus de traitement du non-respect RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Différentes mesures peuvent être prises par la CNIL dans le cadre d’un non-respect RGPD, à des degrés variés. En effet, à travers des plaintes utilisateurs, un contrôle en ligne ou en physique d’une autorité de la CNIL, ou suite à une violation de données, votre entreprise peut être mise en porte à faux. Les répercussions sont parfois être très importantes et peuvent impacter lourdement votre activité.

Suite à ces différents motifs de signalement, la CNIL peut désigner un “rapporteur” parmi les membres de la Commission, dans le cadre où votre dossier ne sera pas mis en demeure ou clôturé immédiatement. Ce rapporteur va être chargé de constituer et rédiger un dossier concernant votre manquement au Règlement Général sur la Protection des Données, avec un sanction établie par la formation restreinte. La formation restreinte est l’équipe de Commissaires qui déterminera votre potentielle sanction à la réception du dossier et la présentation du rapporteur.

Le délai de réponse de votre DPO ou d’un des membres de votre organisme est de un mois. Ce délai peut vous permettre de recueillir les éléments nécessaires qui plaident en votre faveur, et le DPO est dans ce cas de figure un élément primordial. Vous devrez ensuite assister à une séance de la formation restreinte dont vous aurez été informé(e) un mois auparavant par convocation. Après délibération, la formation restreinte choisira ou non de vous attribuer une sanction.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4694″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les différentes sanctions possibles

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les risques encourus peuvent s’avérer plus ou moins élevés en fonction de la gravité du délit. Les sanctions peuvent être parfois rendues publiques, accompagnées ou non d’une amende. La CNIL peut donc pénaliser votre organisme via :

➡️  des sanctions pénales

➡️  des sanctions administrative

➡️  le versement de dommages et intérêts pour préjudices moraux.

Les sanctions qui sont rendues publiques peuvent lourdement impacter l’image de votre entreprise. De plus, les acteurs principaux de la fraude peuvent écoper de 5 ans d’emprisonnement.

Les pénalités pécuniaires peuvent également être importantes :

➡️  de 2 à 4% du chiffre d’affaires annuel

➡️  de 10 à 20 millions d’euros d’amendes.

Une note qui ne laisse pas le droit à l’erreur, et qui ne donne pas envie d’aller à l’encontre de la direction et de l’autorité de la CNIL. Ainsi, en connaissance de ces éléments, un délégué est-il ou non obligatoire pour les organismes ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le DPO est-il obligatoire ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le DPO n’est pas obligatoire dans toutes les entreprises et les organisations. Vous devez obligatoirement disposer d’un DPO dans la mesure où :

➡️  vous êtes un organisme public

➡️  vous êtes une entreprise amenée à faire un suivi régulier en matière de données

➡️  vous êtes un organisme qui traite des données sensibles, c’est -à -dire des données à caractère personnel concernant un individu.

Cependant pour le reste, il est tout de même recommandé de recourir à un DPO pour ne pas risquer de subir les sanctions en matière de violation de données personnelles.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un DPO interne ou externe ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Comme nous venons de le voir, la mission du DPO n’est pas une mince affaire et les différents traitements de données personnelles de votre entreprise doivent faire l’objet d’une attention particulière. L’avantage, c’est que la Commission nationale de l’informatique et des Libertés n’impose aucune contrainte concernant le choix du data protection officer.

Ainsi, si vous pensez ne pas avoir le temps de vous en charger en interne, préférez opter pour un délégué à la protection externe. En effet, cela paraît l’option la plus judicieuse si vous n’êtes pas à l’aise avec l’aspect juridique du RGPD et que vous voulez éviter tous les risques. 

En revanche, si vous pensez disposer de la personne ayant les compétences requises pour exercer cette fonction en interne, cela sera tout à fait envisageable. L’avantage de disposer d’un DPO en interne est qu’il possède une certaine expérience au sein de votre organisme, notamment d’un point de vue juridique et concernant les différents traitements de vos données clients / utilisateurs. De plus, des formations existent afin d’apporter un accompagnement et des bases solides à la personne qui est désignée comme responsable des données au sein de votre organisme.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4697″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Ainsi, si vous êtes une PME, l’externalisation peut être la solution la plus sûre pour éviter tous les risques lors d’un potentiel contrôle, sauf dans les cas où une personne est déjà habilitée en interne à effectuer cette tâche et dispose du temps nécessaire. 

Or, si vous êtes une grande entreprise, il est vivement conseillé d’avoir votre propre DPO en interne à temps plein pour la gestion de vos différents flux en matière de données. En effet, s’immerger dans la vaste étendue des données d’un organisme colossal peut être un périlleux exercice pour une personne extérieure.

Maintenant que nous venons de voir les enjeux liés au délégué à la protection des données et son importance au sein des organismes, nous allons maintenant nous concentrer sur l’impact de ses différentes missions dans la sécurité des datas. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les différentes missions du DPO

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les missions du DPO sont énoncés dans l’article 38 et l’article 39 du RGPD, qui l’assigne en tant que responsable du traitement des différentes données. Cependant, il n’est pas désigné comme fautif en cas de non-respect du RGPD. Il doit simplement être en mesure de prouver que les traitements sont réalisés sur la base de l’article 24.1 du RGPD, soit en bonne et due forme. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Toujours s’informer et veiller

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Sa mission principale consiste à s’informer afin d’avoir une culture informatique et juridique importante. Votre data protection officer doit en effet maîtriser les concepts de base de la protection des données afin de pouvoir établir correctement et maintenir la mise en conformité de votre organisme. 

Et quand on parle de s’informer, on fait plus particulièrement référence au RGPD ainsi qu’aux actualités et contenus publiés par la Commission nationale de l’Informatique et des libertés. En d’autres termes, votre DPO doit se renseigner au niveau des changements pour les professionnels, pour les collectivités, avoir connaissance des textes de référence.

Il doit également connaître les bonnes pratiques délivrées par la CNIL et les mettre en œuvre. Avec ce rôle bien défini, le data protection officer pourrait presque s’apparenter à un métier à part entière en matière d’expérience et de responsabilité. C’est d’ailleurs pour cette raison que les grosses structures optent dans la majorité des cas pour un DPO en interne, exerçant intégralement et à plein temps le rôle de responsable des données. 

Mais les tâches du data protection officer ne se limitent pas à de l’information sur le plan juridique, et nécessitent des compétences allant au-delà de la sécurité et de la mise en conformité.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4692″ img_size= »large » alignment= »right »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un aspect ressources humaines

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Mis à part le devoir de l’information, la data protection officer doit également avoir un rôle de sensibilisation.  En effet, il s’agira d’initier une réflexion globale avec les collaborateurs de son entité afin de  mettre en place des procédures stables et cohérentes sur la gestion des différents flux de données. Ceci, dans le but que lui puisse ensuite suivre les étapes clés de la bonne gestion en matière de datas. Il représente donc une autorité de conseil et d’accompagnement pour les différentes équipes dont l’impact doit se faire ressentir.

Ainsi, votre délégué devra donc être impliqué dans la conception de documents de type “charte d’utilisation et de traitement des ressources informatiques”, “politique de récolte », “violation de droits utilisateurs”, « procédure de gestion de droits”, etc. Ceci, afin de limiter au maximum les erreurs de traitement et pouvoir ainsi protéger au mieux votre entreprise des risques RGPD. 

Plus l’ensemble de vos collaborateurs sont informés et formés au niveau des risques et des bonnes pratiques à mettre en place, plus l’exercice de la mise en conformité sera fluide et automatique pour votre délégué. Si vous êtes directeur / directrice, le fait de désigner une personne relais pour chaque pôle métier (marketing, RH, etc) et instaurer des réunions mensuelles avec eux, permettra un gain de temps dans la collecte d’informations numériques. Ces réunions permettront également à la direction de réajuster si-besoins les procédures, et de piloter et améliorer les différentes mises en œuvre. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

La coopération avec une autorité de contrôle

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Le DPO ne doit pas être que en contact avec le directeur ou les personnes relais de son organisme. En effet, il doit également représenter le principal interlocuteur de l’autorité de protection de la CNIL et lui faciliter l’accès aux documents sur les différents traitements. Bien que le délégué est soumis au secret professionnel vis-à-vis du directeur de son organisme, cela ne peut interférer avec les demandes de l’autorité en cas de besoin. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Devenir DPO

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Être DPO ne s’improvise pas et ce métier nécessite quelques savoirs-être et certaines qualités professionnelles. Ainsi, plusieurs pré requis sont nécessaires afin de se préparer à l’éventualité de devenir DPO. En effet, des compétences avérées et une formation sont recommandés pour que votre délégué assure correctement sa fonction. Des compétences en droit, en gouvernance d’entreprise, en diagnostic, en gestion des risques, en connaissance des métiers sont vivement désirées.

Il existe plusieurs moyens d’acquérir la certification DPO. En matière de dispositifs de formation, un large choix peut délivrer le précieux sésame. Les formations en ligne (MOOC) permettent d’acquérir les fameux pré requis fondamentaux et permettent à l’apprenant de se familiariser avec les différentes missions du délégué. Les formations en présentiel dont la durée varie permet également fournir la certification. 

Des formations sont également disponibles à l’université afin d’acquérir les compétences nécessaires pour assumer le rôle du DPO. Parmi les campus, l’université de Paris 2 Panthéon-Assas en partenariat avec Apave Certification,  permet d’exercer cette formation dans ses locaux. Mais il n’y a pas qu’à Paris que vous aurez la possibilité de suivre une formation similaire.

Vous avez des questions au sujet de la mise en conformité RGPD ? Contactez-nous dès maintenant afin de nous faire part de vos interrogations.[/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]

Les meilleurs gestionnaires de cookies en 2022

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Les cookies ont au fil du temps fait leur introduction sur les sites web jusqu’à devenir obligatoires depuis le mois de mars 2021.  Et il ne s’agit pas ici de cookies pâtissiers, mais bien de ceux à caractère législatif dont la présence protège les données personnelles des utilisateurs, et renforcent ainsi la confiance des clients envers vous. En effet, la confiance sur Google a été mise à mal et de plus en plus de personnes s’interrogent sur la notion de vie privée en ligne, et notamment sur la protection de leurs données. Pour exercer avec conformité votre activité sur internet, il est à l’heure actuelle indispensable de disposer d’un bandeau cookie. Aujourd’hui, de nombreux prestataires proposent des offres cookie, et il est parfois difficile de savoir quel gestionnaire offre les services les plus fiables et avantageux lorsqu’on ne maîtrise pas complètement le jargon du web. Alors, qu’est-ce qu’est un bon gestionnaire et vers qui se tourner en fonction des fonctionnalités et du tarif désirés ? [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Rappel du contexte de la protection des données

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les données personnelles sur le web

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Une donnée personnelle en ligne (data), concerne toute information se rapportant à une personne identifiée ou identifiable. Ces informations peuvent être directes, c’est-à-dire le nom et prénom d’une personne. Elles peuvent également être indirectes comme le numéro de téléphone, de sécurité sociale ou encore l’adresse d’une personne, et offre malgré tout la possibilité de l’identifier.

Ces données sont considérées comme un véritable sésame par certaines entités qui les utilisent à des fins commerciales, sans respecter la politique de confidentialité ainsi que la vie privée des utilisateurs en les vendant sans scrupules. Ainsi, les aprioris concernant le web ainsi la remise en cause de la cybersécurité ne cesse de prendre de l’ampleur. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le fléau du piratage de données 

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]En même temps que la technologie avance, les méthodes de piratage de données se multiplient aussi. En effet, entre le phishing, le vol de mot de passe, l’usurpation d’identité (de personne physique ou morale), le rançongiciel, la fraude à la clé USB, les logiciels malveillants ou encore le faux réseau wifi, le piratage des données personnelles comme professionnelles devient monnaie courante sur la vaste toile du web. Avec toutes ces techniques, il s’avère de plus en plus difficile de faire aveuglément confiance à internet et notamment lors d’un achat ou du remplissage d’un formulaire en ligne. Mais, qu’est-ce qu’une data personnelle rapporte-t-elle aux hackers ? [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4546″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Et bien, elle rapporte de l’argent, parfois beaucoup d’argent ! En effet, car ils peuvent les vendre sur le dark web à un prix conséquent. Dans le domaine de la vie privée comme dans le monde professionnel, les datas peuvent être la porte d’entrée pour toute sorte de chantage, mais également pour récupérer des données bancaires. Le fonctionnement est simple, les cybercriminels vont utiliser les informations qu’ils auront volées afin de s’introduire dans des comptes où les données de paiements auront été préalablement sauvegardées sur l’ordinateur. 

Les spécialistes en cybersécurité voient rouge, et ce n’est pas les utilisateurs qui diront le contraire. En effet, selon un sondage de Odoxa / Oracle datant de Janvier 2021, 7 français sur 10 se disent préoccupés par les informations collectées par les sites web. De plus, 71 % d’entre eux estiment que les données communiquées sont mal protégées. Avec un tel constat, difficile d’avoir une notoriété sans faille sur le net, à moins d’être paré(e) à toute éventualité et de disposer des meilleurs outils de protection possibles. 

Pour diminuer les craintes des utilisateurs face à la question de la confidentialité, la CNIL a décidé de mettre en place un règlement impliquant la responsabilité des entreprises : le RGPD. [/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

L’instauration du RGPD

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Afin de mettre un terme à l’insécurité grandissante des internautes concernant la confidentialité de leur données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés) a décidé de mettre en place le RGPD (Règlement Général sur la Protection des Données), ayant pour but de renforcer la sécurité sur le traitement et la gestion des données à caractère personnel, s’appliquant à tous les détenteurs sites internet de l’union européenne. Ce règlement entré en vigueur le 25 mai 2018 renforce donc la responsabilité des entreprises et implique de tenir un registre hiérarchisé des données. Il nécessite également la désignation d’un DPO (Délégué de la Protection des Données) éligible en interne ou en externe par un contrat de sous-traitance.

La mise en conformité avec le RGPD nécessite donc de respecter un processus réglementé constitué d’étapes clés. Parmi les obligations de ce règlement, un des points essentiels est de laisser le choix aux utilisateurs de donner ou non leur consentement au bandeau cookies.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le cookie, kezako ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Un cookie en informatique est un fichier déposé par un navigateur (Google Chrome, Mozilla Firefox, Opera, ect) lorsque vous êtes en navigation sur le web. Les cookies sont donc des traceurs de datas. Ils sont stockés dans le terminal de vos interfaces (ordinateur, portable, tablette) et sont associés à un nom de domaine web, c’est-à-dire à l’ensemble des pages d’un site internet.

Un cookie est composé uniquement de texte, il est donc dans la majorité des cas totalement inoffensif. Alors, comment est-il possible que votre navigateur enregistre directement un cookie sans consentement préalable ? La réponse est que le cookie n’est pas envoyé comme une pièce jointe à votre navigateur, mais placé dans l’entête HTTP avec la mention “cookie”. Ainsi, quel est donc son fonctionnement et son rapport à la gestion du consentement data ?[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4550″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les différents types de cookies

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Il existe différents types de cookies, ayant tous une importance et des fonctionnalités différentes. On parlera dans un premier temps de cookies internes et externes avant d’affiner leur statut. Alors que le cookie interne dit “propriétaire” permet seulement de tracer un visiteur par le site web qui l’a déposé, le cookie externe, dit “tiers, offre la possibilité d’étudier le comportement de l’internaute sur tous les sites web qui les intègrent. D’un point de vue marketing, ces cookies tiers sont des aubaines pour collecter une information capitale sur sa cible. 

Les traceurs tiers sont notamment très utilisés dans le secteur de la publicité en ligne. Dès que vous cliquez sur un bouton “j’aime” Facebook, que vous sélectionnez une vidéo Youtube à regarder ou que vous visitez un site Ecommerce pour trouver une paire de chaussures, les cookies tiers vont reconstruire votre historique de navigation afin de vous suggérer des publicités en lien avec vos recherches.

Pour aller plus loin, nous pouvons diviser les cookies en 4 catégories :  

➡️  les cookies dits “nécessaires” : ils permettent d’utiliser les différentes fonctionnalités principales d’un site. Sans eux, impossible de disposer d’une utilisation correcte sur une interface.

➡️  les cookies analytiques : ils servent à la mesure d’audience, regroupent de précieuses informations telles que la manière dont un utilisateur va accéder à votre site par quelle page est-il arrivé (page d’accueil, blog, etc), la durée de sa visite ainsi que les pages qu’il a consulté. Ils vous apportent donc des réponses cruciales sur le comportement de vos utilisateurs et la manière dont vous devez les appréhender, et nécessitent un consentement de leur part.

➡️  les cookies publicitaires : ils sont ceux relatifs aux campagnes de pub et ouvrent le champ sur l’histoire de navigation des internautes.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Le consentement aux cookies

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]La CNIL a avant tout mis en place la règle du bandeau cookies afin de renforcer la pertinence du consentement d’un internaute. Ainsi, avant d’avoir un cookie déposé sur le terminal d’un utilisateur, il faut avant toute chose acquérir son consentement. En effet, les traceurs contiennent les paramètres de préférences des utilisateurs et leurs données de navigation qui appartiennent au cadre de la vie privée.

Depuis le règlement de la CNIL, vous n’avez plus le droit de placer un cookie dans un terminal sans avoir recueilli le consentement de l’utilisateur au préalable, sous peine d’être pénalement répréhensible. De plus, chaque consentement cookie que vous aurez récolté devra être tracé et archivé pour être en conformité avec le RGPD. Les paramètres doivent également indiquer la raison de la collecte. La durée de validité du consentement doit apparaître ou être facilement trouvable, soit dans le module de gestion, soit dans la politique de confidentialité. 

Il est aussi possible de supprimer, autoriser, bloquer ou gérer vos traceurs via les navigateurs tels que Google Chrome. Sur Chrome, cliquez sur les paramètres jusqu’à arriver sur “Afficher l’ensemble des cookies et données de sites” puis sélectionnez “Tout effacer ».  Ceci vous permet de supprimer tous vos cookies existants ou ceux d’une période spécifique. Quand vous cliquez sur les paramètres, vous pouvez également modifier ou personnaliser la gestion de vos différents traceurs. Cette utilisation vous permet donc de conserver votre droit de consentement ou de rétractation en tant qu’utilisateur, et pouvoir ainsi bloquer les traceurs qui vous dérangent.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4551″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Les avantages des cookies

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text] 

➡️  Côté internautes : ils comportent de nombreux avantages tels que la simplification et la personnalisation de la navigation. En effet, les préférences de l’utilisateur sont enregistrées (affichage, langue, informations de formulaire, souscriptions de services, panier sauvegardé, etc) afin de faciliter au maximum son parcours utilisateur.

➡️  Côté exploitants et annonceurs : ils vous permettent de récolter de précieuses informations sur un utilisateur telles que son activité en ligne, les sites web qu’il a visité au préalable. Ceci peut vous permettre de comprendre plus facilement les besoins de vos prospects, d’ajuster votre axe de publicité sur Google ainsi que votre communication. Ainsi, plus vos internautes verront des publicités pertinentes pour eux, plus ils seront incités à cliquer.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Un bon gestionnaire de cookies, c’est …?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]On trouve sur le marché un grand nombre de gestionnaires de cookies. Mais alors dans la jungle du web, quel gestionnaire est susceptible de vous fournir des services de qualité tout en vous apportant une véritable mise en conformité avec la CNIL ? Avant de répondre à cette question, il va falloir définir ce que c’est d’être un bon gestionnaire de cookies. Par gestionnaire de cookies, on peut également entendre fournisseur de CMP (Consent Management Platform) ou « Bannière Consentement Cookies » en français, des solutions sous forme de module de tchat, d’affichages de publicité ou encore de lecteur vidéo. 

Premièrement, un bandeau cookies doit être visible et compréhensible pour l’utilisateur afin que le consentement ne passe pas à la trappe ou soit ambigu. Il ne doit pas se manifester en minuscule dans un coin où l’utilisateur peinerait à le remarquer.

La CNIL insiste fortement sur le fait que le bandeau cookie doit apparaître bien en évidence afin de laisser un véritable choix. Pour accepter comme pour refuser, vous cliquez simplement, la manipulation ne doit pas être fastidieuse. De plus, il est vivement conseillé de laisser le bandeau cookie sur votre page même après consentement afin que votre internaute puisse effectuer son éventuel droit de rétractation, et ainsi conserver le respect de sa vie privée.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Vers qui se tourner pour une prestation de qualité ?

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4554″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Parmi les nombreux gestionnaires proposant des services cookie, nous vous en avons sélectionné deux, qui sont selon nous sont les plus intéressants et sûrs. Ceci, dans le but de ne pas vous induire en erreur dans votre choix et de vous suggérer des prestations de qualité, et bien évidemment conforment au RGPD.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Axeptio, le gestionnaire de confiance

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Axeptio est un logiciel de protection des données dont l’utilisation comporte de nombreux avantages malgré son jeune âge. En effet, simple et sécurisé, ce partenaire est un outil dont les fonctionnalités répondent à vos problématiques RGPD. La phrase du bandeau cookie qui ne veut “pas nous déranger” instaure directement un climat de confiance avec les utilisateurs. Avec lui, c’est la touche d’humour et de proximité qui prime afin de convaincre les internautes de fournir leurs données personnelles plus facilement. En ce sens, il propose un bandeau le très agréable à utiliser quand on est côté visiteur et peut donc ainsi répondre à vos intérêts d’entreprise.

Avec ce gestionnaire, vous cliquez sur un bouton d’accès pour en tant qu’utilisateur faire apparaître le bandeau cookie et pouvoir modifier vos paramètres de préférences. Ainsi, vous pouvez à tout moment vous rétracter d’avoir partager vos données.

Concernant ses fonctionnalités, Axeptio offre la possibilité de hautement personnaliser les paramètres du bandeau, notamment la police d’écriture, sa taille ainsi que les images tout en ayant des cookies préconfigurés. De plus, il est possible avec cette solution d’intégrer Google Tag Manager. Google Tag Manager permet la gestion de vos balises (dispositif guidant votre navigateur) de manière simple et sécurisée, afin d’améliorer votre flexibilité et travailler plus sereinement. L’alliance de ces deux solutions permet d’avoir une approche plus marketing de la gestion de vos traceurs. 

Côté RGPD, la version payante de Axeptio est particulièrement bien adaptée à la réglementation de la CNIL puisque c’est un outil français répondant donc aux normes françaises. De plus, ce gestionnaire bénéficie d’une véritable expertise en termes de législation web, gage de confiance pour vous comme pour vos utilisateurs. 

Côté bémols, il n’est disponible qu’en Français et Anglais et n’est conforme au RGPD que dans sa version payante. Cependant, les informations ainsi que la sécurité qu’il apporte sont un bénéfice à la hauteur de son prix.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image= »4556″ img_size= »large » alignment= »center »][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Cookiebot, le puissant gestionnaire qu’il faut savoir prendre en main

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text css_animation= »none »]Si Axeptio est le favori côté utilisateur, ce n’est pas le cas de tous les gestionnaires, et notamment Cookiebot. Par exemple, celui-ci ne fait apparaître le bandeau cookie qu’une seule fois, ce qui enlève au visiteur son droit de rétractation. De plus, le bandeau ne reste que très peu de temps sur le site web. Ceci ne permet pas forcément un consentement éclairé de la part de l’utilisateur. Enfin, son design très simpliste n’est pas vraiment celui sur lequel on va se retourner au premier regard.

Cependant, ses fonctionnalités poussées et très complètes pourraient presque faire oublier le problème du bandeau. En effet, la politique de protection et de gestion des données plus que complète de cet outil offre un service de qualité inspirant confiance. 

Cookiebot génère également des rapports d’analyses mensuels concernant les cookies et sécurise par clés cryptées les consentements recueillis afin d’assurer une sécurité maximale à votre entreprise comme à vos utilisateurs.

Enfin, Cookiebot est disponible en 46 langues différentes, ce qui n’est pas un point négligeable, notamment quand on exerce une activité à l’international.

Vous désirez vous mettre en conformité avec le RGPD et vous souhaitez trouver un partenaire de confiance ? Contactez dès maintenant nos experts.[/vc_column_text][/vc_column][/vc_row]

[vc_row][vc_column][vc_column_text]

Comment mettre en place une gestion des cookies RGPD

[/vc_column_text][vc_column_text]Dans une ère où les données personnelles sont omniprésentes et leur protection directement associée aux valeurs d’une entreprise, être à jour au niveau RGPD s’avère donc aujourd’hui primordial quand on se veut éthiquement et légalement irréprochable. Des données sous haute protection et un consentement des personnes concernées sont l’assurance d’être compétitif, responsable et améliore également l’intérêt et la confiance que vos clients et prospects peuvent vous porter. Pour rappel, le Règlement Général sur la Protection des Données mis en application le 25 mai 2018, a pour but d’encadrer le traitement fait des données à caractère personnel recueillies en ligne par les entreprises des États membres de l’Union européenne, quel que soit leurs secteurs, services et activités. Cependant, entre obligations légales sous peine de sanctions, impression de technicité juridique ressentie en interne, il n’est pas simple pour une entreprise de se sentir véritablement concernée et d’établir des plans d’action clairs afin d’être en conformité avec le RGPD. Alors, si c’est votre cas, vous êtes au bon endroit pour avoir les réponses nécessaires à la mise en place du RGPD, en connaître ses finalités, ses avantages mais également les risques encourus en cas de fraude ou négligence.[/vc_column_text][vc_column_text]

Pourquoi l’instauration du RGPD ?

[/vc_column_text][vc_column_text]

La protection des données utilisateurs

[/vc_column_text][vc_column_text]Tout d’abord, avant d’aborder le sujet des droits, des libertés ou encore du consentement sur le traitement des données personnelles, nous allons avant toute chose définir concrètement ce qu’est une donnée personnelle dans ce présent paragraphe.  Une donnée personnelle est un élément à caractère personnel permettant d’identifier une personne ou du moins la rendre identifiable. Un individu peut directement être immatriculé par son nom et prénom. De plus, la personne peut être identifiée par des informations indirectes telles que son âge, son adresse, son numéro de téléphone, un numéro client ou en groupe dans le cadre du croisement de ces données. [/vc_column_text][vc_column_text]Le traitement de ces données personnelles doit s’appuyer sur une base “légale”, c’est à dire une base déterminée au préalable et qui justifie de la raison de ce traitement, donnant l’autorisation à votre entreprise de les utiliser. Les données à caractère personnel doivent être conservées dans un environnement de grande sécurité et être recueillies avec un consentement le plus total. Par exemple, certaines entités et notamment les établissements de santé, ont en leur possession des données jugées particulièrement délicates comme l’état de santé physique ou mental de certains individus, et cela ne doit en aucun cas être rendu public. Le traitement des données personnelles relatives à la santé présente un enjeu juridique majeur.[/vc_column_text][vc_column_text]

Un traitement détourné

[/vc_column_text][vc_column_text]Des informations censées relever du cadre privé sont pourtant récoltées en ligne par les entreprises pour agrémenter leur base de données et parfois être utilisées à des fins commerciales, vendues ou piratées à l’insu de la personne concernée. Avec l’instauration du RGPD par les autorités, les entreprises ont donc dû modifier ou créer des procédures afin d’être en conformité avec ce nouveau règlement européen pour ne pas en subir les sanctions. [/vc_column_text][vc_column_text]Hormis contrer la violation des droits des internautes, le RGPD a également été établi pour harmoniser la législation en soumettant une seule directive à suivre par les professionnels, et cela dans le but d’éviter la distorsion de la concurrence entre une entreprise européenne et une entreprise hors Union européenne. Comme exemple, nous pourrions dire qu’une entreprise hors Union européenne disposant d’une plateforme de vente et ligne, vendant et livrant des produits sur le territoire français a maintenant les mêmes obligations qu’une société française exportant ses produits hors territoire européen.[/vc_column_text][vc_column_text]

Un règlement en faveur des utilisateurs

[/vc_column_text][vc_column_text]La directive du RGPD s’appuie donc sur 4 points essentiels dans l’intérêt du public européen :

• Le stockage de leur données à caractère personnel
• Leur traitement
• Leur protection
• Leur diffusion. 

Cette réglementation européenne permet ainsi de protéger les informations personnelles concernant les internautes des états membres de l’UE, en leur laissant le contrôle de leur sécurité et assurant aux entreprises d’affirmer leur légitimité en cas de contrôle, d’incidents et de plaintes en justifiant d’un présent état de conformité. Cela passe notamment par le règlement, la mise en place et le contrôle des cookies que nous aborderons dans la suite de cet article. [/vc_column_text][vc_single_image image= »3267″ img_size= »large » alignment= »center »][vc_column_text]

À qui s’adresse-t-il précisément ?

[/vc_column_text][vc_column_text]Le RGPD s’applique à l’ensemble des organisations, qu’elles soient publiques ou privées, traitant les données personnelles à des fins commerciales ou non dès lors qu’elles ont été établies sur les territoires de l’UE, ou que leur cible soit résidente de l’UE. Pour votre société, il est donc crucial d’être à jour sur votre traitement sous peine d’être vite rattrapé par les autorités. De plus, le RGPD implique également la responsabilité des sous-traitants dans le cadre du traitement des données à caractère personnel à votre place. [/vc_column_text][vc_column_text]

Comment entamer votre mise en conformité avec ce règlement ?

[/vc_column_text][vc_column_text]Maintenant que nous avons défini le contexte et les objectifs du présent RGPD, il s’agira dans cette seconde partie de vous donner les clefs afin que vous puissiez l’appliquer avec conformité et efficacité au sein de votre société, et de vous exposer l’intérêt que cela pourrait avoir pour vos activités. [/vc_column_text][vc_column_text]

Recensez vos fichiers existants

[/vc_column_text][vc_column_text]Afin d’avoir une vision globale et hiérarchisée comprenant l’intégralité des données que vous avez en votre possession, il s’agira d’établir la liste des principales activités de votre entité nécessitant la collecte ou le traitement des données. La CNIL, Commission Nationale de l’Informatique et des des Libertés, à créé des modèles de registre afin de vous permettre de hiérarchiser correctement vos informations. En effet, pour être en conformité avec cet acquittement, cela implique de fournir une documentation à caractère détaillé des opérations liées aux différents traitements de données, en ne négligeant aucune information. Ces registres vous permettront donc de déterminer l’objectif attendu (ex : convertir un lead en client), de catégoriser vos données par groupe (leur origine et catégorie), de répertorier les différentes personnes physiques qui ont accès aux données (collaborateurs, services, prestataires, sous-traitants, etc..), de mentionner la durée de conservation de ces données. Ce présent registre devra être transmis à la CNIL quand elle en fera la demande, et devra être tenu par un responsable ou délégué de la protection des données (DPO) qui aura comme rôle de le mettre à jour régulièrement (texte, modalités, données collectées).[/vc_column_text][vc_column_text]

Hiérarchisez vos informations

[/vc_column_text][vc_column_text]Après avoir recensé toutes les informations concernées par ces données à caractère personnel, il s’agira ensuite de vous garantir que celles-ci ont un véritable intérêt pour votre activité. Il faudra également vous assurer que vous ne traitiez pas de données jugées “sensibles” comme l’état de santé d’un individu évoqué plus haut, ou seulement si vous exercez vos activités dans un cadre médical, sous peine de subir les sanctions des autorités. De plus, il faudra vérifier que les personnes concernées par vos données aient le droit d’y avoir accès dès lors qu’elles en manifestent le besoin. Ce présent tri pourra vous permettre de redéfinir votre méthodologie de collecte et de traitement en instaurant une ligne directrice, avec des règles et process à suivre, définissant les personnes physiques attribuées à la collecte et les actions nécessaires à mener par type de traitement de données à caractère personnel. Cela vous amènera ainsi à optimiser l’organisation de votre entreprise.[/vc_column_text][vc_column_text]

Les droits des personnes comme directive

[/vc_column_text][vc_column_text]Après ce tri, il faudra mettre en place des mesures sur le traitement de vos données collectées afin de respecter le droit des personnes concernées. Ces procédures devront permettre aux personnes d’avoir accès, de pouvoir rectifier ou de retirer à tout moment les données en question afin de leur offrir un total contrôle de leur droit. il s’agira donc d’informer un internaute via un questionnaire, formulaire ou autre, l’utilisation qui va être faite de ses données : la raison de la collecte, le fondement juridique et l’intérêt légitime qui vous autorise à les collecter, la personne en interne qui aura accès aux donnés, les moyens mis à disposition des personnes pour faire valoir leurs droits, si les données vont être transférées en dehors des états membres de l’Union européenne, etc. En effet, l’atteinte au droit d’un citoyen européen est fortement préjudiciable. Par exemple, la CNIL irlandaise est à l’heure actuelle en conflit avec le géant Facebook, l’accusant de ne pas avoir respecté ses services en matière de protection des données tandis qu’un de ses fichiers avec 500 millions d’informations à caractère personnel sur des utilisateurs était publié sur un groupe de hackers. [/vc_column_text][vc_single_image image= »3270″ img_size= »full »][vc_column_text]

Assurez vous de la protection de vos données entreprises

[/vc_column_text][vc_column_text]Suite à cela,  il s’agira de garantir la protection de votre patrimoine de données en minimisant les risques d’abandon, de fuite ou de piratage de celles-ci. Les mesures à prendre devront être proportionnelles au degré de sensibilité des données et aux risques et sanctions infligés par l’autorité relative à la fraude (CNIL) qui planent en cas d’incident. En ce sens, vous devrez mettre régulièrement à jour vos antivirus et mots de passe de logiciels. Vous pourrez également miser sur un système de chiffrement qui rendra la lecture des documents impossible à chaque personne n’ayant pas de clé secrète, et donc définir de manière sécurisé les personnes physiques de votre entreprise qui auront accès à ces données, sans forcément inclure l’intégralité de vos salariés. [/vc_column_text][vc_column_text]

L’option de la sous traitance

[/vc_column_text][vc_column_text]Si vous n’avez pas la possibilité de désigner une personne physique en interne en qualité de responsable des données, vous avez le droit de passer par la sous-traitance, c’est-à-dire en externalisant vos traitements de données à caractère personnel. Cependant, reporter ces traitements comporte un risque de fuite pour les données traitées, qu’il y ait volonté de nuire ou non de la part de la personne externe responsable. En ce sens, l’Article 28 du RGPD oblige votre entreprise à reporter sur la personne physique ou l’entité concernée une partie des obligations de protection à votre charge. Il s’agira donc de sceller le consentement mutuel des deux parties (vous et votre sous-traitant) à travers un contrat au texte définissant concrètement les enjeux, règles et finalités des risques encourus et donc de la responsabilité des membres. La mise en application de ce présent contrat est nécessaire afin d’assurer la sécurité de votre entreprise et que vous ne soyez pas tenu comme responsable en cas de violation des données. Si vous envisagez d’engager plusieurs sous-traitants, constituez vous une base de modèles de contrats adaptables à chacun afin de suivre une seule et même directive et d’avoir une organisation optimale. [/vc_column_text][vc_column_text]

La mise en place des cookies

[/vc_column_text][vc_column_text]La Commission nationale de l’informatique et des libertés avait fixé le 31 mars 2021 comme date butoire pour les entreprises la mise en place les bandeaux cookies. Une évolution des règles applicables jugée nécessaire pour faire valoir le droit d’information et de sécurité des internautes. En effet, ceux-ci peuvent maintenant être clairement informés des finalités des usages de leurs données grâce à ces cookies. Une courte description des objectifs de la collecte se présente d’abord à eux à travers le bandeau cookies dès leur arrivée sur un site web ou une application. À cet instant, les utilisateurs sont dans leur plein droit d’accorder ou non leur consentement avec les fameux « j’accepte » ou “je refuse”. La CNIL considère que ces deux paramètres doivent faire état d’une parfaite égalité et qu’il doit donc être aussi simple d’accepter que de refuser, et qu’il est préjudiciable de dissuader un internaute d’un potentiel refus. [/vc_column_text][vc_column_text]

Les risques encourus en cas de violation du RGPD

[/vc_column_text][vc_column_text]

Des informations à la répercussion juridique 

[/vc_column_text][vc_column_text]Après avoir déterminé comment se mettre en conformité, il est nécessaire d’aborder les risques encourus en cas de non-respect du texte RGPD. Face à l’inflation et aux débordements, les autorités européennes relatives à la protection de l’information ont instauré des sanctions et pénalités aux réfractaires. L’autorité principale de contrôle s’avère être la CNIL, et son intervention varie en fonction du degré de gravité des violations constatées. Cela peut aller du simple avertissement, d’une amende plus ou moins conséquente ou encore de la suspension de la collecte des données pouvant ainsi avoir de très mauvaises répercussions sur une entité.  [/vc_column_text][vc_single_image image= »3269″ img_size= »full »][vc_column_text]

L’amende, une note qui peut vite s’avérer salée

[/vc_column_text][vc_column_text]Que vous soyez un grand groupe ou une petite entreprise, vous devez être en mesure de respecter le RGPD. En effet, le responsable qui a enfreint le RGPD peut avoir une amende. Pour des faits comme la non présence d’un registre des données à caractère personnel, pour une faille décelée dans les différents traitements de vos données ou encore en cas de collecte injustifiée de données sensibles, l’amende peut atteindre 2% du chiffre d’affaires mondial de votre entreprise et 4% si il y a un refus de votre part de collaborer aux injonctions de l’autorité de la CNIL. Cette amende peut également s’ajouter à une demande de dommages et intérêts si la personne concernée par la violation décidait de porter plainte. Il serait donc regrettable de prendre ce risque quand on a conscience des répercussions qu’il peut y avoir. Chaque entreprise qui a un site internet (site vitrine ou e-commerce) doit se sentir concernée par la mise en conformité de son site au RPGD. [/vc_column_text][vc_column_text]

Des dommages collatéraux moraux

[/vc_column_text][vc_column_text]En dehors de l’amende encourue, la non conformité avec le RGPD peut avoir des répercussions sur les relations que vous entretenez avec votre groupe de clients et prospects. Effectivement, une perte de confiance et de contrats pourrait se faire sentir ainsi qu’un taux de rebond chez la concurrence. Vous pouvez proposer des produits ou services d’une très haute qualité, si vous n’êtes pas à jour à ce niveau là, cela peut refroidir une grande partie de votre public. [/vc_column_text][vc_column_text]Pour conclure, chaque personne est concernée par le RGPD. Le règlement général sur la protection des données consiste à sécuriser le grand public à propos des données à caractère personnel, il s’adresse aux entreprises, aux autorités physiques et administratives et de manière générale aux états de l’Union européenne. En effet, ce règlement œuvre en faveur du grand public qui est en droit de maintenir ses données personnelles privées. Ce ne sont pas des choses à caractère physique, c’est pourquoi un tel règlement a été mis en place au moment où internet se place au centre de nos vies. Ainsi, les autorités et états de l’union européenne doivent être garants de ce grand principe de droit : le droit à la vie privée. [/vc_column_text][vc_column_text]Vous cherchez des collaborateurs de confiance pour vous accompagner dans votre démarche RGPD ? Les experts de Kwantic sont là pour vous aider et vous conseiller sur la marche à suivre. N’attendez plus pour nous contacter afin que nous discutions ensemble de votre projet.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row][vc_row][vc_column][/vc_column][/vc_row]