Tous les articles du blog

Comment se conformer au RGPD | Check-lists RGPD pour votre site web

Le règlement général sur la protection des données (RGPD) a des conséquences sur la manière dont vous pouvez, en tant que propriétaire de site web, utiliser des cookies et le suivi en ligne des visiteurs de l’UE.

Mis à jour le 12 novembre 2020.

En mai 2018, une loi uniforme sur la protection des données a vu le jour dans le 27 Etats membres de l’UE. Elle protège la vie privée des citoyens européens dans les infrastructures numériques partout dans le monde.

Cette loi s’appelle le Règlement général sur la protection des données (RGPD).

Dans cet article, nous allons vous aider comprendre comment entrer en conformité avec le RGPD, vous fournir plusieurs check-lists pour le RGPD, et expliquer quelles sont les exigences pour une utilisation des cookies conforme au RGPD.

1. Conformité RGPD – qu’est-ce que le RGPD ?

Le règlement général sur la protection des données, ou RGPD, est la loi européenne entrée en vigueur en mai 2018. Désormais bien connue, elle a pour objectif de créer une norme uniforme pour la protection des données dans l’Union européenne – et au-delà.

Ce règlement fixe les règles de protection des personnes physiques et de leur droit à la vie privée en ce qui concerne le traitement et la libre circulation des données personnelles.

En d’autres termes, il règlemente la manière dont les sociétés sont autorisées à traiter les données personnelles des citoyens européens.

Ainsi, le RGPD est la première étape légale et uniforme pour rendre clairement compréhensible ce que sont les données – et comment nous devrions y penser. Les données ne sont pas seulement des poussières que les sociétés AdTech peuvent aspirer gratuitement, comme cela a été la pratique dominante sur Internet depuis une décennie.

Conformité RGPD, c'est penser aux données d'une nouvelle manière.
La conformité au RGPD régule le flux de données de l’UE sur Internet.

Au contraire, le RGPD établit de nouvelles bases dans notre façon de penser les données qui sont générées par notre comportement en ligne : ces données appartiennent à l’utilisateur et c’est donc l’utilisateur qui doit consentir à toute collecte et traitement de celles-ci.

La conformité au RGPD implique le respect de la vie privée et l’anonymat des utilisateurs.

Bien qu’il s’agisse d’une loi européenne, son objectif est la protection des données et la protection de la vie privée de tous les citoyens de l’UE. Par conséquent, tout site web qui dessert des Européens et traite leurs données personnelles est tenu de se conformer au RGPD, que le site soit hébergé dans l’UE ou non.

Le RGPD confère aux citoyens de l’UE huit droits individuels, y compris le droit de ne pas voir leurs données personnelles collectées et traitées sans leur consentement préalable.

Lignes directrices du EDPB sur le consentement valide

Le 4 mai 2020, le Comité européen de protection des données (EDPB) a adopté des lignes directrices qui clarifient ce qui constitue un consentement valide pour le traitement des données personnelles dans l’UE.

Les lignes directrices du EDPB précisent que le défilement ou la poursuite de la navigation sur un site web (« consentement implicite ») ne constitue pas un consentement valide, et que les bandeaux cookies ne sont pas autorisés à comporter des cases cochées par défaut.

Les cookie walls (« consentement forcé ») sont également considérés comme un moyen non conforme d’obtenir le consentement de l’utilisateur pour le traitement de données à caractère personnel.

Le EDPB est la plus haute instance de contrôle chargée de garantir l’interprétation, l’application et l’exécution cohérentes du RGPD dans toute l’Union européenne.

Le EDPB est composé de représentants des autorités de protection des données de chaque pays de l’UE, et leurs directives et décisions constituent la base de l’application de du RGPD dans toute l’Europe.

En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.

Logo banner powered by Cookiebot by Usercentrics
Un bandeau de consentement conforme au RGPD par Cookiebot CMP.

Mode consentement de Google et Cookiebot CMP

Si votre site web utilise des services de Google (tels que Google Analytics ou Google Ads), il est beaucoup plus facile de se conformer au RGPD sans perdre des analyses et du marketing précieux grâce au mode consentement de Google.

Le mode consentement de Google vous permet d’utiliser tous les services Google de votre site web en fonction de l’état de consentement de vos utilisateurs finaux.

Obtenez des analyses agrégées et non identifiables de votre site web et des mesures de conversion si les utilisateurs refusent les cookies statistiques.

Afficher des annonces contextuelles plutôt que des annonces ciblées et personnalisées aux utilisateurs qui refusent les cookies marketing.

La plateforme de gestion des consentements Cookiebot CMP et le mode consentement de Google s’intègrent de manière transparente.

En utilisant Cookiebot CMP pour demander et obtenir le consentement préalable des utilisateurs pour le traitement de leurs données personnelles, votre site web peut utiliser cet état de consentement pour permettre au mode consentement de Google d’exécuter tous les services Google préférés de votre site web de manière simple et rationnelle.

Lancez-vous avec le mode consentement de Google

Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

Scannez gratuitement votre site web pour voir quels cookies et traceurs vous utilisez

Check-lists RGPD

Nous avons conscience qu’il est possible de se noyer dans les informations en tant que propriétaire de site web à la recherche d’une solution de consentement. Des check-lists simples du RGPD sont un moyen beaucoup plus facile d’adapter votre conformité au RGPD.

Dans ce qui suit, nous vous présentons quelques check-lists RGPD pour la conformité des cookies sur votre site web.

Check-list RGPD sur le consentement valide

Dans cette check-list de conformité au RGPD, nous donnons un aperçu de ce qui constitue un consentement valide selon le RGPD :

  • Avant le traitement
    Le consentement doit être donné avant le traitement initial des données. Dans le cas des cookies, cela signifie que ceux-ci doivent être interrompus lorsqu’un utilisateur arrive sur votre site web et le rester jusqu’à ce que le consentement approprié soit obtenu.
  • Transparent et lisible
    Les utilisateurs doivent donner leur consentement en réponse à des informations précises et spécifiques sur la manière, l’objectif et le lieu du traitement des données. Ces informations doivent être intelligibles et accessibles dans un langage simple.
  • Librement donné
    Les utilisateurs doivent donner leur consentement librement. Le véritable consentement ne peut jamais être une condition nécessaire à l’utilisation d’un service ou l’exécution d’un contrat (pour lequel les données traitées ne sont pas nécessaires à l’exécution de ce service ou contrat spécifique).
  • Documenté
    Tout consentement donné doit être conservé et stocké de manière sécurisée comme preuve que le consentement a été reçu, dans l’éventualité d’un contrôle.
  • Réversible
    Les utilisateurs doivent pouvoir retirer leur consentement à tout moment et aussi facilement qu’il a été donné.
  • Renouvelé
    Le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de vos lignes directrices locales en matière de protection des données.

Vous trouverez plus d’informations sur le consentement dans l’article 7 du RGPD.

La conformité au RGPD exige un stockage sécurisé des consentements des utilisateurs.
La conformité au RGPD signifie également le stockage sécurisé du consentement de tous les utilisateurs d’un site web.

Check-list RGPD sur les exigences légales pour les sites web

Check-list RGPD sur les exigences légales pour les sites web Dans cette check-list, nous examinons ce que vous devez posséder sur votre site web pour être conforme au RGPD en matière de cookies et de suivi :

  • Un bandeau de consentement aux cookies conforme.
  • Une déclaration de cookies mise à jour et spécifique.
  • Un stockage sécurisé de tous les consentements donnés.
  • L’activation possible du retrait du consentement.

La conformité aux cookies selon le RGPD est plus sécurisée grâce à une solution de consentement et de conformité prête à l’emploi comme Cookiebot CMP. Nous habilitons votre site web avec toutes les exigences ci-dessus pour la conformité au RGPD.

Essayez Cookiebot CMP gratuitement dès aujourd’hui.

Check-list RGPD sur la manière de traiter les données personnelles

Dans cette check-list RGPD, nous listons les exigences pour le traitement des données personnelles.

Les données doivent être :

  1. traitées de manière licite, loyale et transparente au regard de la personne concernée
  2. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités
  3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (également appelé minimisation des données)
  4. exactes et, si nécessaire, tenues à jour
  5. conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
  6. traitées de façon à garantir une sécurité appropriée des données à caractère personnel

Vous pouvez en savoir plus sur la manière de traiter les données personnelles à l’article 5 du RGPD.

Essayer gratuitement le test de conformité de Cookiebot CMP.

Check-list RGPD pour les bases juridiques du traitement des données

Une autre check-list utile des exigences du RGPD est celle qui vous présente les bases juridiques du traitement des données.

Pour la plupart des sites web, c’est la base juridique du consentement qui est pertinente, mais il pourrait être utile pour vous de savoir quelles autres bases existent pour le traitement des données dans l’Union européenne.

Dans cette check-list RGPD, vous trouverez les bases juridiques du traitement des données requises par le RGPD :

  • Consentement : la personne concernée donne son consentement au traitement de ces données librement et sans ambiguïté.
  • Contractuel: le traitement des données est nécessaire pour exécuter ou se préparer à conclure un contrat dont la personne concernée fait partie.
  • Obligation légale : le traitement des données est nécessaire pour respecter une obligation légale.
  • Pour sauver la vie de quelqu’un : lorsque le traitement des données est nécessaire pour éviter la mort.
  • Intérêt légitime : sans doute la plus flexible des bases, consultez les lignes directrices de l’ICO et de la CNIL pour celle-ci.

Lors du traitement des données personnelles des citoyens de l’UE, l’une des bases juridiques ci-dessus doit être présentée. Si cela n’est pas possible, vous n’êtes pas autorisé à traiter les données personnelles.

Vous trouverez plus d’informations sur la licéité du traitement des données à l’article 6 du RGPD.

Essayer gratuitement le test de conformité Cookiebot.

2. Conformité RGPD – quelles sont les règles pour les cookies ?

Si votre site web traite des informations sur les citoyens de l’UE, vous devez obtenir le consentement de vos utilisateurs avant l’activation et la configuration de ces cookies, selon le RGPD.

C’est le cœur même de ce que le RGPD dicte sur l’utilisation des cookies pour les sociétés et les sites web en général.

Rappel – les « cookies » c’est quoi ?

Les cookies sont des fichiers texte qui sont définis sur le navigateur d’un utilisateur par des sites web dans le but de suivre et de surveiller leur comportement.

C’est pourquoi l’utilisation de cookies et de technologies de suivi analogues est soumise aux règles et règlementations protégeant les données personnelles et la vie privée stipulées par le RGPD.

La conformité au RGPD signifie demander aux utilisateurs un consentement explicite avant de manipuler des informations personnelles sensibles
La conformité au RGPD pour les sites web signifie obtenir le consentement avant toute activation de cookies.

De nombreux propriétaires de sites web n’ont pas une image complète des cookies utilisés sur leur site web. Cela est dû à la nature des cookies – ils peuvent être internes ou tiers, temporaires ou permanents et servir à un grand nombre de fins différentes.

En d’autres termes, les cookies de sites web sont nombreux et incohérents, et obtenir un aperçu une fois pour toutes n’est pas suffisant, car ils ont tendance à changer souvent.

Alors, quels sont les « cookies conformes » ?

Eh bien, en réalité, les cookies en eux-mêmes ne peuvent pas être conformes ou non conformes. C’est ce que vous en faites qui compte. La conformité des cookies selon le RGPD n’a vraiment rien à voir avec la technologie des cookies en elle-même. Les cookies ne sont pas illégaux par nature.

La conformité aux cookies du RGPD dépend complètement de ce que vous faites avec les cookies – comment vous les utilisez et dans quel but.

Pour que votre site web respecte le RGPD, il doit respecter les règles spécifiques que le règlement a établies pour l’utilisation des cookies et des technologies de suivi analogues. Même si le mot cookie n’est mentionné qu’une seule fois dans le texte officiel du RGPD, il précise très clairement comment un site web doit gérer les données des utilisateurs et les informations personnelles de leurs visiteurs.

L’essentiel de la conformité des cookies au RGPD pour les sites web peut être résumé par ce mantra :

Vous devez obtenir et stocker en toute sécurité le consentement librement donné de vos utilisateurs avant que le traitement de leurs données puisse avoir lieu sur votre site web.

Le suivi en ligne, tels que les programmes d’analyse et les programmes de marketing, doit respecter les exigences du RGPD – par exemple, ne pas avoir de cookies marketing cochés par défaut.

Vérifier gratuitement votre conformité au RGPD.

3. Conformité RGPD – gestionnaire de consentement et bot de conformité

Donc, si vous avez un site web, vous êtes probablement maintenant convaincu que vous devez vous conformer au RGPD.

Cookiebot CMP est la principale solution de gestion de consentement conforme au RGPD. Notre scanner trouve tous les cookies et les traceurs analogues sur votre site web, puis il les bloque automatiquement jusqu’à ce que vos utilisateurs aient donné leur consentement.

Cookiebot CMP propose les fonctions suivantes :

  1. Analyse mensuelle du site web avec détection complète des cookies et des traceurs.
  2. Rapport sur les cookies avec des informations complètes sur tous les cookies et traceurs, pouvant être utilisé comme politique de cookies conforme au RGPD.
  3. Déclaration de cookies mise à jour automatiquement pour la politique de confidentialité de votre site web.
  4. Bandeau de consentement aux cookies personnalisable affichant tous les cookies regroupés en quatre catégories que l’utilisateur peut activer et désactiver directement dans le bandeau.
  5. Stockage sécurisé de tous les consentements donnés.
  6. Renouvellement annuel du consentement à partir de la première visite de l’utilisateur sur le site web.
  7. Retrait autorisé pour les utilisateurs (ou modification de leur consentement) directement dans la déclaration de cookies.

Cookiebot CMP est simple et rapide à utiliser, mis en œuvre à partir du Cloud dans le code source de votre site web. Nous permettons une conformité à 100 % au RGPD en matière de cookies et de suivi.

Est-ce que votre site web est conforme au RGPD ?

Essayez notre bot de consentement et de conformité gratuitement dès aujourd’hui.

Qu’est-ce qu’un avertissement de cookies conforme au RGPD ?

Un avertissement de cookies conforme au RGPD donne une transparence et des informations complètes sur les cookies en fonctionnement sur le site web, sans submerger l’utilisateur (une exigence réelle du RGPD).

Un bandeau de consentement conforme informe l’utilisateur sur les cookies utilisés, leur objectif, leur durée et leur provenance, ainsi que sur la possibilité d’empêcher leur lancement.

Un bandeau de consentement conforme ne doit pas avoir de cases cochées par défaut pour les cookies à l’exception des cookies strictement nécessaires pour le fonctionnement du site web. Les utilisateurs doivent également pouvoir retirer leur consentement s’ils changent d’avis.

Découvrez ce qu’il faut écrire dans votre bandeau de consentement aux cookies (en anglais).

L’avertissement de cookies s’affiche sur le site web lors de la première visite de l’utilisateur, puis à nouveau, si l’utilisateur a consenti aux cookies, une fois tous les 12 mois.

Logo banner powered by Cookiebot by Usercentrics
Un bandeau de consentement Cookiebot conforme au RGPD vue sur Internet.

Vos utilisateurs peuvent activer et désactiver les différentes catégories de cookies directement dans le bandeau. Des informations détaillées sur tous les cookies se déplient directement à partir du bandeau.

Logo banner powered by Cookiebot by Usercentrics
Un bandeau de consentement

Cookiebot conforme au RGPD affichant les détails des cookies.

Cookiebot CMP donne à vos utilisateurs un vrai pouvoir de consentement et permet une conformité totale au RGPD pour vous et vos domaines.

4. Conformité RGPD – quelles sont les conséquences de la non-conformité ?

Si vous n’êtes pas conformes au RGPD… eh bien, les conséquences peuvent être graves. Et pas seulement pour vos utilisateurs et leur vie privée, auxquels des tiers pourraient porter atteinte, mais aussi pour vous, votre société et votre site web.

Le RGPD a un pouvoir d’application assez lourd – avec des amendes pouvant atteindre 4 % du chiffre d’affaires annuel d’une entreprise ou 20 millions d’euros – selon le montant le plus élevé des deux.

Amendes RGPD

Le RGPD dispose d’un pouvoir d’exécution assez important, avec des amendes pouvant atteindre 4 % du chiffre d’affaires annuel global d’une entreprise ou 20 millions d’euros, la plus élevée des deux.

La notion de « montant le plus élevé » est une disposition essentielle du RGPD, car ce montant peut s’avérer très élevé !

Les amendes les plus importantes infligées par le RGPD depuis la date d’entrée en vigueur du RGPD en mai 2018 sont de 50 000 000 € contre Google en France, 35 258 708 € contre H&M en Allemagne, 27 800 000 € contre TIM en Italie et 22 046 000 € contre British Airways au Royaume-Uni.

Mais ces amendes les plus élevées du RGPD pourraient finir par donner aux petites entreprises et aux sites web un faux sentiment de sécurité, en faisant croire que les autorités de protection des données ne cherchent qu’à attraper le plus gros poisson dans l’océan des données.

En fait, les amendes du RGPD sont infligées presque quotidiennement dans toute l’UE, et la majorité des amendes du RGPD ne sont pas des sommes importantes à l’encontre de grandes entreprises, mais des sommes comprises entre 4 000 et 50 000 euros à l’encontre de petites entreprises, de municipalités, de boutiques en ligne, etc.

Il est important que le traitement de vos données personnelles soit conforme au RGPD, quelle que soit la taille de votre site web ou de votre entreprise.

L’utilisation de cookies et de traceurs doit se faire avec le consentement de vos utilisateurs – pour leur respect de la vie privée et pour votre conformité.

Consultez toutes les dernières amendes de la RGPD sur le traceur d’application de la RGPD

La conformité au RGPD signifie protéger la confidentialité et l'autonomie des utilisateurs du site web.
Le RGPD protège l’anonymat des citoyens de l’UE – les violations sont lourdement sanctionnées.

En France, la CNIL a infligé une amende de 50 millions d’euros à Google en janvier 2019 pour violation de l’article 5 (manque de transparence), de l’article 13/14 (informations insuffisantes) et de l’article 6 (manque de base juridique).

Toutes les amendes les plus importantes du RGPD qui ont été infligées par les différentes autorités de protection des données dans les pays respectifs sont centrées sur l’insuffisance des bases juridiques des parties pour le traitement des données ou, comme ce fut le cas pour British Airways, sur l’insuffisance des mesures techniques ou organisationnelles pour assurer la sécurité des informations.

À plus petite échelle, l’autorité danoise de protection des données Datatilsynet a infligé une amende de 200 000 € à l’entreprise danoise de meubles IDdesign pour le traitement de données à caractère personnel pendant une période plus longue que nécessaire aux fins pour lesquelles elles étaient traitées.

Ce dernier exemple parle sûrement mieux aux petits propriétaires de sites web indépendants – les transgressions au RGPD ne sont pas toujours préméditées, la simple paresse et la négligence peuvent vous causer de graves problèmes.

En d’autres termes, les amendes RGPD peuvent être causées par des facteurs allant de la négligence grave à un manque général de surveillance de la manière dont votre site web ou votre entreprise traite les données, notamment les données personnelles, de ses utilisateurs et clients.

Pour évitez des amendes liées au RGPD, essayez notre bot de consentement et de conformité gratuitement dès aujourd’hui.

Résumé

Avec le RGPD, l’UE et le monde ont atteint un nouveau seuil de protection de la vie privée.

La conformité au RGPD pour un site web signifie repenser ce que sont les données – en respectant les utilisateurs et leur vie privée, en demandant leur consentement pour utiliser leurs détails et leurs vies avant la collecte et le traitement.

L’utilisation d’une solution de consentement comme Cookiebot CMP est le moyen approprié de respecter la vie privée et anonyme de vos utilisateurs, sans pour autant détruire vos statistiques et vos revenus de marketing en ligne.

Si vous ne savez pas si votre site web est conforme aux exigences de l’UE en matière de protection des données, vous pouvez vérifier gratuitement votre conformité au RGPD.

La conformité au RGPD ne signifie pas la fin de votre modèle commercial en ligne – essayez gratuitement et voyez par vous-même dès aujourd’hui.

FAQ

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne qui régit tous les traitements de données à caractère personnel sur les personnes physiques au sein de l’Union européenne. Le RGPD est entré en vigueur en mai 2018 et est appliqué par les autorités de protection des données dans chaque pays membre de l’UE. Le non-respect du RGPD peut entraîner des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global de l’entreprise.

En savoir plus sur le RGPD

Qu’est-ce que la conformité au RGPD pour les sites web ?

Si votre site web utilise des cookies et des traceurs tiers qui traitent des données personnelles (telles que les adresses IP, les identifiants uniques, l’historique de recherche et de navigation), vous êtes légalement tenu, en vertu du RGPD, de demander et d’obtenir le consentement préalable et explicite des utilisateurs. Les cookies (sauf ceux qui sont strictement nécessaires) doivent être désactivés par défaut et n’être activés pour le traitement des données personnelles que si l’utilisateur donne son consentement.

En savoir plus sur le RGPD et le consentement aux cookies

Qu’est-ce qu’un consentement valide dans le cadre du RGPD ?

En vertu du RGPD, il incombe au propriétaire ou à l’exploitant du site web de s’assurer que le consentement de l’utilisateur est valide. Un consentement valide est une action claire et positive de la part de l’utilisateur qui accepte sans ambiguïté le traitement et qui active ainsi les cookies et les traceurs de votre site web. L’utilisateur doit être en mesure de révoquer son consentement aussi facilement qu’il l’a donné.

En savoir plus sur les lignes directrices du EDPB sur le consentement valide dans l’UE

Qu’est-ce qu’un bandeau de consentement conforme dans le cadre du RGPD ?

Un bandeau de consentement sur votre site web doit comporter des informations faciles à comprendre sur la configuration des cookies et les pratiques de traitement des données personnelles de votre site web. Un bandeau de consentement valide ne doit pas comporter de cases cochées (cookies activés par défaut), ne doit pas pousser ou forcer les utilisateurs à donner leur consentement (cookie walls) et ne doit pas interpréter comme un consentement l’activité de l’utilisateur telle que le défilement ou la poursuite de la navigation sur le domaine.

Essayez Cookiebot CMP gratuitement pour une conformité totale au RGPD

Ressources

Lancez-vous avec le mode consentement de Google

Essayez le test de conformité au RGPD gratuit Cookiebot.

Le RGPD (texte de loi officiel)

La directive ePrivacy (texte de loi officiel).

La CJUE et l’affaire Planet49 sur le consentement valide dans l’UE.

L’ICO a mis à jour ses directives sur ce qui constitue un consentement valide au Royaume-Uni (en anglais).

La CNIL a mis à jour ses lignes directrices sur ce qui constitue un consentement valide en France.

Suivi de l’application du RGPD.

Carte du monde des lois sur la protection des données par DLA Piper.

Licéité du traitement (article 6 du RGPD).

Conditions de consentement (article 7 du RGPD).

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.