Skip links

RGPD, peu d’entreprises en règle mais les plaintes pleuvent !

D’après différentes études professionnelles menées récemment, très peu de sites respectent les règles du RGPD liées au consentement aux cookies. Le chiffre avoisinerait les 10% de sites vraiment en ligne avec les exigences de la gestion des cookies selon le RGPD.

 

RGPD, de quoi parle-t-on ?

L’acronyme est explicite en lui-même : Règlement Général sur la Protection des Données. Ce règlement a été voté au niveau de l’Union Européenne pour protéger les données des internautes sur internet, notamment les données collectées explicitement ou implicitement par les sites web sur toute le territoire européen.

Cette dernière notion s’étend à tout organisme dont l’activité vise les résidents européens, donc les sites hors UE sont aussi concernés dès lors qu’ils sont en relation avec des internautes européens.

La protection des données s’applique dès le moment où une donnée personnelle est collectée par un site web. Cela peut se comprendre de façon directe ou indirecte. Les cookies représentent un exemple parfait de collecte indirecte et invisible. La première règle du RGPD stipule que le consentement d’une collecte doit être explicite et acceptée. Après de longs débats, il semble bien que la poursuite d’une navigation sur un site ne soit pas un consentement valable. Il est nécessaire que l’internaute manifeste sa volonté éclairée d’accepter ou non la collecte de cookies. Dans le cas de formulaire, le consentement est évident. Par contre, là intervient l’autre dimension du RGPD qui est la protection vis-à-vis d’actes externes à un site comme le hacking d’un site web et le droit à l’oubli sur un site web.

Ces 2 notions obligent donc à avoir des sécurités renforcées sur un site mais aussi de tracer les données et les actions d’un internaute sur le site afin de pouvoir les effacer sur simple demande.

En résumé, le périmètre du RGPD est large mais on peut bien le cerner car il se résume à 4 notions principales :

  • La protection des données,
  • Le consentement de l’internaute,
  • Le droit à l’oubli,
  • L’accès aux données,

De nombreux sites n’utilisent pas des moyens licites de consentement :

Le moyen le plus courant pour contourner le recueil du consentement des internautes est, comme nous l’avons souligné, le consentement implicite. Cela signifie que l’acceptation se fait par simple visite du site ou en prolongeant la visite sur une page. Mais cette technique reste prohibée par l’article 4 du RGPD qui impose un « consentement actif » aux cookies publicitaires et qui se définit par « toute manifestation de volonté, libre, spécifique, éclairée et univoque ».

D’autres sites rendent le rejet des cookies plus complexe que l’acceptation elle-même en mettant de nombreux clics nécessaires avant de parvenir à la page d’action.

Il est important de bien se conformer aux obligations du RGPD.

 

Ainsi combien dure l’acceptation ou le refus des Cookies :

Il semble qu’une durée de 6 mois de validité de l’acceptation ou du refus d’un internaute fasse référence en la matière. Cependant il faut que l’internaute, pendant cette période, puisse manifester de nouveau son choix qu’il soit positif ou négatif.

 

Quelles sont les sanctions ?

Tout d’abord il faut souligner que la France est le pays le plus sévère sur la question du respect du RGPD. Ainsi pour son 1er anniversaire au 1er janvier 2019 (on attend les chiffres pour début 2020), on a comptabilisé plus de 114 millions d’Euros de sanctions en Europe et la plus grosse amende revient à la France avec 50 millions infligés à Google.
Le règlement prévoit des amendes équivalentes à 2% du chiffre d’affaires au maximum pour les infractions les moins graves mais ce taux passe à 4% pour des infractions plus caractérisées.
La CNIL (Commission Nationale de l’Informatique et des Libertés) a reçu plus de 11000 plaintes en 2018 et les amendes vont suivre.

 

AGENCY INSIDE a développé une offre RGPD pour être en règle

Avec un partenaire de confiance, Agency Inside a implémenté une offre parfaitement en adéquation avec les exigences du décret européen RGPD. Agency Inside en possède la maîtrise technique pour l’implémenter sur tout site web qu’il soit vitrine ou e-commerce, B2B ou B2C.

Déjà Agency Inside, par l’intermédiaire de son dirigeant, Thibault Fagu a intégré cette solution d’Axeptio dans plusieurs sites et non des moindres puisque la Banque Themis, client historique d’Agency Inside, bénéficie de cette mise en ligne avec la loi pour tout ce qui concerne le traitement des cookies et du suivi des informations collectées sur des internautes. Ce travail faisait suite à un audit réalisé sur les RGPD et les attentes qui en sont ressorties ont été atteintes par la mise en place par cette gestion des consentements.

Dans son offre, Agency Inside inclut un logiciel de sécurité qui protège les données d’un site en commençant par dresser des barrières à toute intrusion non autorisée.

themis banque rgpd axeptio