RGPD : LES RÈGLES SUR LES COOKIES ET TRACEURS

Depuis 2018, vous avez sûrement dû noter que dès que vous ouvrez une page internet , une demande de votre consentement vous est faite. La plupart du temps sous la forme d’une fenêtre pop-up pour vous demander une autorisation de cookies. Ceci est la conséquence d’un texte de loi européen, le RGPD (Règlement Général sur la Protection des Données), qui encadre la protection des données dans l’Union Européenne. A l’époque, le conseil européen a déclaré que « L’objectif de ce nouveau règlement est de redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».

Fonction des Cookies

Un cookie est un petit fichier informatique ou un fichier texte qui s’installe dans votre navigateur, lorsque vous vous connectez à une page internet. Il permet de collecter des informations personnelles qu’il retrouve automatiquement quand vous vous connectez à nouveau à cette page. Les cookies ont différentes fonctions, comme par exemple mémoriser vos identifiants, la langue utilisée, ou se souvenir de votre panier d’achat. Aussi, ils peuvent avoir des fins publicitaires et vous proposer des produits ciblés. En tant qu’entreprise, ils peuvent être utile pour promouvoir une publicité en ligne.

Les cookies et le respect de la RGPD

Différents Cookies

  • Les cookies dit « internes » exécutent des fonctions essentielles, c’est-à-dire que sans eux vous ne pourriez pas naviguer sur le web. Les cookies ont donc pour fonction de rendre la navigation web plus aisée. Ceux-ci permettent aux sites de collecter et mémoriser des informations fournies au préalable, de personnaliser leur contenu et de le localiser. Mais les cookies ne présentent pas que des avantages.
  • En effet, il existent également des cookies « tiers ». Ce ne sont pas des cookies générés par la visite des pages par l’internaute. Ceux-ci sont déposés et gérés par des tiers en lien avec les sites visités. Ils peuvent participer au bon fonctionnement, mais la plupart du temps sont principalement destiné à des fins publicitaires.

Quelles sont les donnée personnelles traitées?

Quelles données ?

Par données personnelles, on entend évidemment le nom et prénom, adresse mail, adresse, téléphone. Mais l’identification peut se faire également par un numéro de sécurité de social. Ou la combinaison de plusieurs informations qui permettrait d’identifier une personne physiquement. Il est interdit de collecter des données qui vont au-delà d’informations d’identité, comme par exemple, l’orientation sexuelle, le célibat etc … A noter, que seulement les informations nécessaires aux besoins visés par le site doivent être demandées à l’internaute: par exemple, pour une inscription à une newsletter, la seule information de l’adresse e-mail pourra être demandée.

Quel traitement?

La question est donc quelle utilisation est faite de ces données? Le stockage peut tout simplement être nécessaire en cas de livraison à domicile. En effet, l’entreprise aura demandé votre adresse dans son bon droit et l’aura conservé, en cas de nouvelles commandes. Jusque là, rien d’anormal. Le RGPD a justement été créé afin que l’utilisateur puisse donner son consentement, c’est un de ces piliers. Mais par exemple, la notion de temps de stockage de vos données, fait partie des cookies de départ auquel vous aurez consenti ou non. Les entreprises utilisent cette technique pour augmenter le trafic sur leur site. Les cookies tiers, ont principalement pour but de vous faire des propositions publicitaires ciblées. Ils peuvent donc être évités en les refusant dès votre première connexion à un site.

Cookies et cookies traceurs RGPD

Comment respecter le RGPD avec mon entreprise ?

Qui est concerné par le RGPD ?

Toute entreprise ou organisme qui traite des données personnelles est concernée par le RGPD, à partir du moment où son implantation est dans l’Union Européenne ou que son activité vise des résidents de l’Union Européenne, qu’elle soit publique ou privée. Si vous faites du e-commerce, le respect du règlement n’est donc pas à négliger.

Pour être dans les clous, votre entreprise doit respecter plusieurs critères : La collecte de données doit avoir un objectif précis, on ne peut demander à ses clients uniquement les données nécessaires au traitement de sa demande.

Cette loi permet d’uniformiser les règles relatives à la protection des données, mais aussi d’assurer aux entreprises un cadre juridique pour développer leur activité et de les sensibiliser à ce problème.

Quelles sanctions ?

La CNIL (Commission Nationale de l’informatique et des libertés) a pour mission d’appliquer une sanction administrative aux entreprises ou organismes qui ne respecteraient pas le RGPD. Cette commission délivre des amendes proportionnelles à la faute commise. Ces sanctions sont divisées en quatre étapes qui vont de l’avertissement à la sanction administrative. L’article 84 du RGPD prévoit également dans certains cas une sanction pénale si non respect du règlement avec versement de dommages et intérêts. 

Si vous avez des doutes quant au traitement des données de vos clients, n’hésitez pas à nous contacter.

Trois idées à retenir

Il existe différentes sortes de cookies. Les internes, essentiels au bon fonctionnement des sites et les tiers, pouvant récupérer et stocker des données personnelles et ainsi proposer par exemple des publicités ciblées. 

Le RGPD (Règlement Général sur la Protection des Données) est un texte de loi européen qui encadre la collecte de ces données personnelles afin de protéger les utilisateurs et d’offrir un cadre juridique aux entreprises dans leur traitement.

Le CNIL (Commission Nationale de l’informatique et des libertés) est en charge de faire respecter cette loi. Les sanctions varient suivant l’infraction commise, mais peut coûter cher à l’entreprise qui ne la respecte pas.

OPTIMUM CIRCLE » CYBERSÉCURITÉ » RGPD : LES RÈGLES SUR LES COOKIES ET TRACEURS