CNIL RGPD : 5 points à ne pas manquer

cnil rgpd protection donnes personnelles

Article rédigé par upmybiz, le 20/01/2021

Afin de protéger les données personnelles des utilisateurs, la CNIL a demandé le respect de plusieurs facteurs RGPD. Cette requête est effective pour tout site web français depuis le 31 mars 2021.

 

LE RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données -communément appelé RGPD- vise à uniformiser et à cadrer les normes liées à la protection des données personnelles au sein de l’Union Européenne depuis 2018. Au-delà des sites web français, ce règlement est valable pour toute entreprise possédant un site internet et faisant partie de l’UE.

 

Début 2020, la CNIL mettait en avant différentes recommandations dans le but de rendre les sites web français RGPD-friendly. De nouvelles lignes directrices, une FAQ et un guide de recommandations ont été publiées à la fin de la même année afin d’éclairer la mise aux normes des sites.

Parmi les principes phares :

  • Bannir le consentement implicite de l’utilisateur
  • Faciliter le refus de dépôt de cookies tierces
  • Rendre disponible les intentions et les objectifs des cookies déposés, à la vue de l’utilisateur

 

CNIL et RGPD : comment rendre son site conforme ?

La CNIL donne accès à de nombreuses informations sur son site officiel et sur sa page FAQ dédiée. Certains critères essentiels à respecter sont mis en avant afin d’assurer la protection des données personnelles des utilisateurs de son site.

 

Parmi ces critères, certains sont liés au consentement de l’internaute :

  • Une navigation classique sur un site web n’est plus considérée comme un choix consenti du visiteur ;
  • Les internautes doivent désormais consentir clairement au dépôt de traceurs. Sans le consentement clair de la part du visiteur, l’entreprise n’a alors pas le droit de déposer sur l’appareil de l’internaute un traceur non essentiel au fonctionnement du site ;
  • Tout internaute doit pouvoir changer ou retirer le consentement précédemment établi, facilement et en tout temps ;
  • Aucune préférence ne doit être indiquée pour l’acceptation ou pour le refus des traceurs. En somme, refuser les traceurs devra être aussi facile que de les accepter.

 

D’autres facteurs sont également liés aux informations proposées pour chaque internaute :

  • Chaque visiteur doit être informé de façon limpide des objectifs des traceurs avant tout consentement, et des conséquences faisant suite à une acceptation ou à un refus de ces traceurs ;
  • L’internaute doit être tenu informé de l’identité des acteurs déposant des traceurs ;
  • Les acteurs exploitant le dépôt de traceurs doivent être capable de donner, en tout temps, la preuve du recueil valable du consentement libre, en connaissance de cause et univoque de l’internaute.

 

 

CNIL données personnelles : 5 points pratiques à ne pas manquer

 

1 – Le 31 Mars était la date finale pour se mettre en conformité avec les dernières normes RGPD

La CNIL a commencé l’envoi de courriers de rappel des règles à certains sites privés à forte audience et à certains organismes publics ne respectant pas encore ces nouvelles normes web juridiques. Votre site n’est pas encore en conformité RGPD ? Commencez dès à présent sa mise aux normes est impératif.

 

2 – La simple poursuite de navigation sans cliquer sur un bouton « Accepter » ne peut plus être considéré comme un consentement tacite de l’internaute

Les internautes doivent désormais consentir de façon claire au dépôt de traceurs par un choix positif. Pour cela, l’utilisateur peut par exemple cliquer sur le bouton « j’accepte » sur une bannière dédiée aux cookies. Si l’internaute visite le site mais qu’il ne donne en aucun cas son consentement, alors son appareil ne devra pas contenir un tracking non essentiel.

 

3 – Refuser les traceurs doit être aussi facile que de les accepter

Le module RGPD Axeptio est un excellent exemple de bandeau RGPD avec des instructions claires et un design neutre. Il met à disposition un bouton « Accepter » « Refuser » ou « Je choisis ».

bandeau cookies axeptio

 

4 – Il est important d’avoir sur son site web une page qui permet de connaître les cookies mis en place par le site et leurs objectifs finaux

Notre client Vilebrequin applique ingénieusement cette pratique en proposant des contenus principaux à dérouler comme une FAQ sur sa page :

  • Qu’est-ce qu’un cookie ?
  • Les différents types de cookies sur le site
  • Comment gérer ses cookies
  • Protection des données
  • Tracking walls

politique de cookies vilebrequin

 

5 – Sur cette même page, pensez à donner le pouvoir à chaque internaute d’administrer à n’importe quel moment l’activation ou le refus des cookies

Pour Vilebrequin, trois blocs distincts sont à retrouver en haut de page afin de mettre à jour le consentement des utilisateurs facilement dès lors qu’ils le souhaitent.

N’oubliez de rediriger vers cette page de consentement tout internaute cliquant sur le bouton « Paramétrer » ou « Je choisis » de votre bandeau RGPD.

bandeau cookies axeptio 2

 

 

Vous souhaitez être accompagné dans votre démarche RGPD friendly ? 

Contactez-nous

Contactez-nous

NE RATEZ AUCUN ARTICLE

Pour recevoir 3 articles e-business par mois :

Inscrivez-vous à la newsletter

Et suivez-nous sur les réseaux sociaux

Téléchargez nos derniers livres blancs :

Livres blancs e-business