Avent 2022
Fazaé - Bâtisseurs d'innovation

Revenir au calendrier

02

Checklist de conformité RGPD !

Pour cette deuxième case de notre calendrier de l’avent, nous avons décidé de vous présenter une checklist de conformité RGPD.

En effet, vous êtes beaucoup à utiliser Google Analytics pour recueillir des données sur vos visiteurs.
Mais, saviez-vous que la CNIL juge Google Analytics comme non conforme au RPGD ?

En revanche, bonne nouvelle pour tous les utilisateurs de Matomo ! La CNIL (Commission Nationale de l’Informatique et des Libertés) a confirmé que Matomo peut désormais être utilisé pour collecter des données statistiques sans consentement de suivi et sous certaines conditions. Contactez-nous si vous souhaitez en savoir plus !
Fazaé réalise également des audits de cookies pour connaître et identifier les traceurs actifs sur votre site.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est souvent considéré comme le règlement le plus strict au monde en matière de protection des données personnelles.
Il s’applique à toutes les entreprises qui traitent les données personnelles de citoyens résidents dans l’Union européenne, et le non-respect peut entraîner des amendes pouvant aller jusqu’à 225 millions d’euros : WhatsApp condamné à une amende record pour violation du RGPD

Se conformer en 4 points

Pour minimiser le risque de violation de données et éviter les amendes, les entreprises tenues de se conformer aux exigences du RGPD doivent prendre la réglementation au sérieux.
Pour ne rien oublier, Fazaé vous propose une checklist pratique et simple à suivre :

Demander le consentement :

  • Rendre la demande de consentement évidente et bien visible (ne pas l’inclure dans vos conditions générales) à l’aide d’un cookie consent
  • Demandez aux visiteurs leur consentement
  • N’utilisez pas de cases pré-cochés ou aucun autre consentement par défaut
  • Utilisez une formulation claire, précise et facile à comprendre
  • Informez les personnes dont les données personnelles sont traitées de leurs droits et de la finalité des traitements
  • Spécifiez aux individus qu’ils peuvent retirer facilement leur consentement

Enregistrer le consentement :

  • Gardez un enregistrement de la date et de la façon dont vous avez obtenu le consentement
  • Garder un enregistrement des termes exactes utilisés lors de ce consentement

Gérer le consentement :

  • Mettre en place des processus pour mettre à jour le consentement
  • Rendre le consentement facilement retirable n’importe quand, et expliquer comment faire
  • Prendre en compte les retraits de consentement aussi vite que possible
  • Ne pas pénaliser les individus qui souhaitent retirer leur consentement.

Procédures et contrôles :

  • Vérifiez la sécurité informatique de votre entreprise
  • Désignez un DPO (Data Protection Officer)
  • Révisez les mentions d’information : CGU / Politique de confidentialité / Charte de protection des données et de gestion des cookies
  • Établir des procédures en cas de violations de données
  • Assurez-vous de la conformité au RGPD des sous-traitants

RGPD et Cookie Consent

La gestion d’un site web requiert généralement l’utilisation de statistiques de fréquentation.
Les cookies déposés dans cet objectif peuvent être exemptés de consentement sous certaines conditions.

Si vous voulez en savoir plus, découvrez notre article :
Matomo : Analysez l’audience de votre site en respectant le RGPD

À demain pour découvrir une nouvelle case !