RGPD : Renforcement des contrôles à partir du mois d’avril 2021. Êtes-vous conforme ?
Le RGPD (Règlement Général de Protection des Données) vous connaissez et vous avez dû entendre ce terme des milliers de fois. Depuis le 25 mai 2018, les entreprises qui traitent les données personnelles de citoyens européens doivent respecter ce règlement. Son rôle est d’encadrer la manière dont elles vont utiliser ces données et de fixer des limites. Il assure une meilleure protection des données de chacun. Le 17 septembre 2020, la CNIL a publié de nouveaux ajustements concernant la gestion des cookies et des traceurs sur les sites internet. Celle-ci avait alors autorisé un délai de mise en conformité de 3 ans. Depuis le 31 mars 2021, la période d’adaptation tolérée est dépassée. A partir d’Avril 2021, les contrôles sont donc renforcés.
Le consentement libre et éclairé est nécessaire
Désormais, il est indispensable d’obtenir le consentement explicite de toutes les personnes dont vous recueillez les données personnelles. Le scroll ou le changement de page ne permet pas d'autoriser le dépôt de cookies. Vous devez proposer plusieurs options aux internautes dès leur arrivée sur votre site afin qu'ils puissent faire un réel choix. C’est ce qu’on appelle le consentement éclairé de l’utilisateur. Un bandeau avec la mention « Accepter les cookies » n’est donc plus suffisant. La CNIL recommande d’afficher un bouton « tout accepter », mais aussi un bouton « tout refuser » sur le premier écran. En revanche, elle déconseille le bouton « paramétrer vos choix ». Les utilisateurs doivent pouvoir refuser les traceurs aussi facilement qu’ils peuvent les accepter.
Dans le cas où ils ne les acceptent pas, aucun traceur non essentiel au fonctionnement de votre site ne doit être déposé sur leur appareil. Cela signifie par exemple que leur accord est nécessaire pour les cookies utilisés à des finalités publicitaires. Mais attention, s'ils choisissent de refuser les cookies, ils doivent quand même pouvoir consulter votre site. Vous ne pouvez pas bloquer la navigation avec un bandeau cookies et les forcer à accepter pour avoir accès au contenu.
Les utilisateurs peuvent choisir les cookies et supprimer leurs données
En plus d’accepter les cookies, l’utilisateur doit pouvoir sélectionner précisément ceux qu’il souhaite activer ou non (publicité, géolocalisation, réseaux sociaux, etc.). Il doit aussi avoir la possibilité de revenir sur son choix et de retirer son consentement sans difficulté. À tout moment, les utilisateurs peuvent demander de connaître toutes les données personnelles que vous avez récoltées sur eux. Ils pourront choisir de simplement les consulter, de les rectifier, mais également de tout supprimer définitivement. Par exemple, sur un site de e-commerce, un internaute est en droit de réclamer la suppression de son compte client ainsi que toutes les informations associées. Vous devez donc mettre en place une procédure afin de pouvoir supprimer toutes ces données sur tout vos lieux de stockage en cas de demande.
Les utilisateurs doivent être correctement informés
Les informations à propos du traitement des données doivent être complètes et mises en évidence. En arrivant sur votre site, l’utilisateur doit directement pouvoir savoir quels sont les cookies et autres traceurs présents. Votre rôle est d’informer correctement les internautes sur la finalité du traitement de ses données personnelles, le détail de chaque cookie et sa durée de vie. Ils doivent aussi être informés de la liste de tous les responsables du traitement et acteurs utilisant les traceurs. Vous pouvez aussi préciser les conséquences liées au refus d’un cookie. Et bien entendu, toutes ces informations doivent être formulées avec un langage clair et accessible à tous.
Attention, n’abusez pas de vos gentils internautes
Certes, on préfère que les internautes acceptent les cookies, notamment parce que cela permet de tracker les statistiques des visites. En revanche, nous vous déconseillons de vous montrer insistant et d'inciter les internautes à les accepter. Cela risquerait n’impacter négativement l’expérience utilisateur. Un internaute ne doit pas être pénalisé parce qu’il refuse vos cookies. Ne faites donc pas comme AlloCiné.fr et Journaldunet.com.
Si vous refusez les cookies, un bandeau en bas de page est imposé sur l’ensemble des pages du site.
Pour accéder au site sans cookie publicitaire, vous devez payer 2€ par mois.
CE QUE VOUS RISQUEZ SI VOUS NE VOUS CONFORMEZ PAS
Si vous ne respectez pas ces nouvelles mesures RGPD, vous risquez une sanction financière à hauteur du pourcentage de votre chiffre d’affaires. Cela risque aussi de porter atteinte à votre image. Finalement, vous avez plus à gagner en vous conformant aux règles imposées par la RGPD.
Il ne faut pas oublier que ces changements ne sont pas que des contraintes pour votre entreprise. Ils représentent aussi une opportunité. En effet, l’exploitation des données est une problématique importante pour les internautes. Respecter les droits des utilisateurs et leur vie privée, c’est renvoyer une image d’entreprise fiable, sérieuse et honnête. C’est donc un bon moyen pour établir une relation de confiance, qui permettra de fidéliser vos clients. Votre conformité est donc un réel enjeu pour l’avenir de votre entreprise et les valeurs que vous souhaitez afficher.
Faites le plein d'idées et de motivation
Boostez votre communication avec nos webinaires, podcasts, replays et articles de blog De la Com et des Chouquettes. On vous les expédie directement dans votre boite email une fois par mois.
S’inscrire à la newsletter