RGPD : LES CHANGEMENTS QUI S’OPÈRENT DEPUIS AVRIL 2021
Le Règlement Général sur la Protection des Données, ou RGPD, est un texte réglementaire et de référence applicable sur le territoire européen, relatif à la protection des données à caractère personnel. Le RGPD a pour objectif de protéger les personnes physiques concernant le traitement de leurs données à caractère personnel. Il met en place des règles relatives à libre circulation de ces données dans le but de protéger les libertés et les droits fondamentaux des personnes physiques. Ce règlement connait une évolution applicable depuis le 1er avril 2021, relative notamment à l’utilisation des cookies.
LES FAILLES CONSTATÉES DANS LE RGPD
Le monde d’internet évolue à une vitesse exponentielle, ce qui implique la mise en conformité de son utilisation à travers un cadre juridique légal et réglementaire. Si le RGPD sert de balise pour la collecte et l’utilisation des données, certaines failles ont été constatées par les autorités en charge du contrôle en ce qui concerne la transparence des différents sites.
Tout d’abord, la poursuite de navigation d’un site web ne peut plus faire office de consentement de la part du visiteur. Certains sites se contentent d’afficher un simple bandeau en bas de page, ce qui est jugé insuffisant. D’autre part, les cookies servant à collecter les données des visiteurs pour adapter leur parcours sont dans la majorité des cas difficiles à refuser.
LES AMÉLIORATIONS ATTENDUES DEPUIS AVRIL 2021
De par les failles citées auparavant, et pour répondre aux exigences du RGPD liées à la protection des données à caractère personnel, la CNIL a décidé de clarifier davantage le cadre juridique pour l’utilisation des cookies en France.
Ainsi, un simple bandeau d’acceptation en bas de page n’est plus suffisant en ce qui concerne la navigation sur un site web. Concernant les cookies, ceux-ci doivent être simples à refuser, de façon à ce que les mentions « accepter » et « refuser » soient clairement affichées sur le pop-up de gestion de consentement.
Depuis le 1 avril 2021, la Commission Nationale Informatique et Libertés (CNIL) peut commencer ses actions de contrôle sur l’usage des cookies et le recueil de consentement. Il est donc nécessaire de se conformer aux recommandations et exigences de celle-ci pour ne pas écoper d’amendes plus ou moins importantes, en fonction de l’envergure du manquement.
COMMENT S'ADAPTER À CES CHANGEMENTS ?
Pour s’adapter à ces changements du RGPD depuis le 1er avril 2021, il est possible et nécessaire de mener plusieurs actions.
S’assurer d’être aux normes
Il faudra savoir dans un premier temps si votre site répond bien aux nouvelles recommandations. Si ce n’est pas encore le cas, il faudra s’en assurer en mettant notamment en place une solution de consentement à destination des visiteurs pour l’utilisation des cookies. Pour que vos visiteurs l’acceptent, il sera également essentiel de bien travailler le message que vous allez faire apparaître.
Faire une analyse d’impact
Si votre site traite de données à caractère personnel, assurez-vous que les moyens mis en place et les techniques que vous utilisez pour les protéger sont suffisants. Une analyse d’impact est pour cela essentielle. Ainsi, vous vous assurez de toujours évoluer dans un cadre réglementaire.
Être transparent
Vous devez vous montrer transparent vis-à-vis de vos visiteurs concernant la collecte de données. Pour qu’ils acceptent ce traitement, vous pourrez leur garantir que les informations collectées ne sont disponibles que pour une durée limitée pour le webmaster. De votre côté, assurez-vous que vous avez pris les mesures nécessaires pour les protéger