Le RGPD (Règlement général sur la protection des données) est entré en vigueur le 25 mai 2018 en Europe. Fin 2019, la loi ePrivacy (loi sur la protection de la vie privée dans le secteur des communications électroniques) entrera en vigueur. Ces deux règlements de l’UE visent à garantir et à protéger la confidentialité des données personnelles des citoyens de l’UE.
Entre autres choses, cette législation signifie que vous devez être pleinement conscient des cookies et des scripts de suivi tiers qui sont en place sur votre site internet, des données personnelles qui y sont stockées et avec qui vous partagez ces informations. Il est essentiel de cartographier, de suivre et d’expliquer aux utilisateurs de votre site internet l’utilisation de tous les cookies et cookies de suivi.
Les règlements RGPD et ePrivacy sont en place pour répondre aux préoccupations concernant l’utilisation de données personnelles par des tiers et donner aux individus plus de contrôle sur leurs données personnelles. Les entreprises et les propriétaires de sites internet doivent respecter la loi afin d’éviter d’être condamnés à des amendes allant jusqu’à 20 millions d’euros, soit 4% de leur chiffre d’affaires mondial total.
Qu’entend-on exactement par données personnelles ?
Dans le cadre des données personnelles, la réglementation stipule qu’il s’agit de toutes les informations qui peuvent être utilisées pour identifier une personne. Sur Internet, ces informations peuvent être générées par des cookies et d’autres traceurs, par exemple par des services tiers intégrés comme Google ou Facebook mais aussi par l’adresse IP d’un ordinateur.
Qu’est-ce que cela signifie pour les propriétaires de sites internet ?
Pour se conformer au RGPD, il existe des dizaines de règles que nous n’aborderons pas ici maintenant. Mais en bref, le propriétaire d’un site internet devrait :
- Être complètement au courant de tous les cookies et de la technologie de suivi des tiers sur son ou ses sites internet
- Demander l’autorisation à un utilisateur avant tout traitement de données
- Avoir mis en place une procédure d’enregistrement de consentement pour les cookies
- S’assurer que le site internet offre la possibilité de retirer ou de modifier le statut de consentement
- Savoir quelles données sont partagées avec des tiers et où ces données sont envoyées.
