Le nouveau règlement général sur la protection des données (RGPD), introduit en 2016, est l'une des réformes les plus importantes du règlements de confidentialité en Europe au cours des 20 dernières années. L'objectif ultime du RGPD est d'unifier les lois sur la confidentialité des données en Europe, de protéger les données privées des citoyens européens et de leur donner plus de droits et de contrôle sur leurs propres données.

Les entreprises en ligne ont besoin d'un flux constant de données pour améliorer l'expérience utilisateur sur le site Web, recibler les visiteurs et les clients du site Web ou générer des publicités personnalisées. Cependant, en vertu du nouveau site Web RGPD, les utilisateurs doivent donner leur consentement clair avant que les données puissent être collectées. L'utilisateur doit désormais être informé de la manière dont les données sont collectées et traitées. Ainsi, la politique de confidentialité doit être accessible et facile à comprendre pour l’utilisateur. Les utilisateurs du site Web doivent avoir une idée du type de données qui seront collectées et dans quel but, avant d'accepter les conditions du service, car le non-respect du RGPD peut entraîner de lourdes amendes, voire des procès.

De nombreux aspects différents de la loi doivent être pris en compte par les hébergeurs de sites Web à travers l’Europe, ce qui peut être assez compliqué. Mais tout le monde ne peut pas se permettre d’avoir un spécialiste du RGPD dans l’entreprise. Ainsi, les conseils suivants vous donneront une première impression de la manière dont votre entreprise et votre site Web peuvent se conformer de manière continue à la loi européenne sur la protection des données. Ce guide ne contient pas de conseils juridiques mais tente d'établir une compréhension de base des exigences du RGPD.

1. Connaître la terminologie

Avant d’essayer de rendre votre site Web conforme au RGPD, vous devez avoir une compréhension de base de la terminologie.

Données personnelles

Les données personnelles décrivent les informations permettant d'identifier une personne, soit directement, soit via une combinaison des données collectées. Les données permettant d'identifier une personne peuvent être, entre autres, l'adresse e-mail, l'adresse IP (qui peut prédire l'emplacement exact d'un utilisateur), les noms, les revenus, la religion ou des photos personnelles. En outre, le comportement global du site Web concerne les données personnelles, car les cookies peuvent suivre les activités de navigation sur plusieurs sites Web (par exemple, le contenu sur lequel les utilisateurs font défiler ou le contenu sur lequel l'utilisateur clique).

Politique de confidentialité

La politique de confidentialité décrit le type de données que vous collectez sur nos utilisateurs et comment ces données sont traitées ultérieurement. De plus, la politique de confidentialité doit-elle contenir une description de la manière dont les données personnelles resteront confidentielles ou de qui aura accès aux données. La politique de confidentialité doit être facilement compréhensible et accessible aux utilisateurs du site Web.

Processeur de données et responsable du traitement

Le responsable du traitement des données est la personne ou le logiciel qui détermine la finalité des données et la manière dont elles seront traitées ultérieurement. Le sous-traitant, quant à lui, est la personne ou le logiciel qui traite et analyse les données pour le compte du responsable du traitement.

Conformité GDPR

Que signifie concrètement être conforme au RGPD ? Être conforme au RGPD actuel peut avoir une signification différente, selon l'entreprise, l'organisation, ses utilisateurs et la qualité des données. Cependant, pour être conforme au RGPD en général, l'entreprise ou l'individu qui collecte des données personnelles doit mettre en œuvre des mesures spécifiques pour garantir qu'elles seront traitées, traitées et stockées en toute sécurité par défaut.

2. Modifier notre site Web après la réglementation en vigueur sur la protection des données

Lorsque la loi est entrée en vigueur en 2016, la plupart des exploitants de sites Web se posaient la même question : comment rendre mon site Web conforme au RGPD ? Les étapes suivantes rendront votre site Web plus conforme au règlement général sur la protection des données.

Ayez un formulaire d’inscription et de désinscription sur votre site Web.

Disposez d'un formulaire sur votre site Web, clairement visible pour l'utilisateur et qui l'informe sur les activités de collecte et de traitement des données sur le site Web. La plupart des sites Web utilisent des fenêtres contextuelles de cookies, qui incluent un formulaire de contenu utilisateur. Il doit également être facile pour l’individu de retirer son autorisation de collecter des données personnelles. Cette option est également connue sous le nom d’option de « désinscription ».

Répertorier tous les logiciels de suivi tiers

De nombreux sites Web utilisent des programmes tiers pour analyser plus efficacement les données collectées. Ayez une section dans votre politique de confidentialité ou sur votre bannière contextuelle de cookies, qui répertorie et décrit le logiciel de suivi tiers utilisé sur le site Web. En outre, le site Web doit-il indiquer clairement pour quelle partie le consentement est accordé ou s'il existe des exceptions.

Aidez votre utilisateur à retirer facilement l'autorisation accordée, en particulier dans le domaine du marketing par e-mail.

Le retrait de l'autorisation pour les droits de traitement des données donnés peut être difficile à mettre en œuvre sur le site Internet, sans perturber l'expérience utilisateur sur le site Internet. Cependant, en vertu du RGPD, il doit être aussi facile à supprimer que cela était auparavant accordé. Une façon pour les entreprises de relever ce défi consiste à répertorier les domaines spécifiques pour lesquels les données seront potentiellement utilisées, que l'utilisateur peut accepter ou refuser (par exemple, publicités personnalisées, suivi du comportement, expérience utilisateur personnalisée sur le site Web). Cela se fait principalement via des cookies. De plus, s'il est facile pour les abonnés à votre newsletter de se désinscrire à tout moment de votre liste de diffusion. Si cela n’est pas clairement indiqué dans votre e-mail ou s’il n’y a aucune possibilité de se désinscrire, cela peut entraîner de lourdes amendes.

3. Utilisation de Google Analytics conforme au RGPD

Google Analytics est de loin le plus utilisé et le plus populaire suivi de site web outil, qui donne à ses utilisateurs un aperçu unique du comportement des visiteurs de son site Web. Mais Google Analytics est-il conforme au RGPD ?

Vous pouvez suivre quelques étapes simples pour rendre conforme l’utilisation de Google Analytics pour votre site Web. Google Analytics enregistre chaque utilisateur avec un identifiant d'utilisateur unique, afin d'afficher le nombre total de visiteurs sur le site Web (par exemple, nouveaux clients ou clients connus), le comportement (par exemple, via quels sites Web le client effectue une conversion ; taux de rebond) et l'interaction sur le site Web. site web. De plus, Analytics peut-il segmenter les utilisateurs en fonction de leur âge, de leur sexe et parfois même de leur revenu. Toutes les informations mentionnées sont considérées comme des données personnelles au sens du RGPD, pouvant potentiellement identifier un individu. Cependant, il est difficile d’établir l’étendue complète des données collectées via Google Analytics, car Google développe et améliore constamment l’outil.

Statistiques de Google, en vertu de leur politique de consentement de l'UE, que les propriétaires du site Web ont la responsabilité de divulguer, que Google Analytics est utilisé sur le site Web. Ils doivent en outre obtenir le consentement des utilisateurs finaux du site Web dans l'Union européenne et préciser la raison exacte de la collecte des données personnelles. Ainsi, Google Analytics transfère la responsabilité de l'exigence de protection des données vers le propriétaire du site Web. Les conseils suivants vous aident à contrôler la conformité au RGPD lorsque vous utilisez Google Analytics.

Activez l'anonymisation IP

Selon le RGPD, l'adresse IP compte parmi les données personnelles. Google utilise l'adresse IP des utilisateurs pour générer un rapport géographique. L'anonymisation réduira ainsi la précision de votre suivi des utilisateurs via Google Analytics. Vous pouvez archiver une anonymisation de l'adresse IP en ajoutant la variable suivante au script du code de suivi Google Analytics :

{ 'anonymize_ip' : vrai }

Une fois la fonction ajoutée au code de suivi Google Analytics, l'adresse IP sera anonymisée au point de collecte.

2. Vérifiez les paramètres de pseudofiction de Google Analytics

Google Analytics a déjà mis en œuvre des mesures pour empêcher l'identification d'un seul utilisateur. Cependant, vous devez vérifier si les paramètres de pseudofiction suivants sont actifs et fonctionnent.

Identifiant d'utilisateur: Assurez-vous que les utilisateurs sont identifiés par des chiffres ou des lettres et non par des adresses e-mail spécifiques ou des noms d'utilisateur en texte brut.

ID: La combinaison de l'ID de transaction avec d'autres sources de données du compte peut potentiellement identifier un individu. Assurez-vous donc que l’ID est un identifiant alphanumérique aléatoire.

Données cryptées : Les données cryptées peuvent inclure des adresses e-mail ou des numéros de téléphone personnels. Ainsi, il est recommandé d'éviter de collecter des données cryptées via Google Analytics. Google Analytics a une exigence de hachage minimale de SHA256 et recommande l'utilisation de sel avec un minimum de 8 caractères.

3. Vérifiez le titre de la page des URL

Lorsque l'URL contient « email= querystring » comme paramètre, il est alors probable que vous transmettez des données personnelles à d'autres outils marketing sur votre site Web. Vérifiez les titres de vos pages et les URL pour vous assurer qu'aucune donnée personnelle n'est collectée.

4. Autres mesures pour une conformité continue

Outre les aspects techniques, les mesures suivantes sont importantes pour établir une conformité continue avec le RGPD.

• Trouvez quelqu'un dans l'entreprise qui sera responsable de la protection des données et d'un contrôle régulier de la conformité au RGPD.
• Documentez et enregistrez toutes vos mesures de réclamation RGPD et sécurisez tous les formulaires de consentement remplis
• Évaluez régulièrement vos mesures de protection des données
• Former les employés, pour favoriser et faciliter la compréhension de l'utilisation et de la collecte de données personnelles conformes au RGPD

Résumé

Même si le battage médiatique autour du RGPD a considérablement diminué depuis l’introduction du projet de loi en 2016, il ne faut pas l’oublier ou l’ignorer. Il existe différentes mesures de conformité qui peuvent être menées dans une entreprise et qui génèrent différents niveaux de conformité. Il appartient à chaque propriétaire de site Web de déterminer dans quelle mesure il souhaite se conformer aux exigences du RGPD. Cependant, suivre les conseils proposés vous rapproche encore plus de la conformité au RGPD.