Dans notre société actuelle – où les données se multiplient et où les technologies publicitaires comme les pratiques de suivi évoluent à une vitesse vertigineuse – la conformité RGPD est devenue un enjeu primordial. Et ce n’est pas qu’une simple question de loi ! Comme le dit si bien Axeptio sur son site : « le consentement n’est pas qu’une obligation légale, c’est une question d’expérience utilisateur ». En effet, à l’ère du Big Data, le respect du Règlement Général sur la Protection des Données témoigne d’un certain engagement de la part de l’entreprise : celui de la protection des données personnelles, de la transparence et du respect des droits de chacun. La mise en conformité impacte donc l’image de marque et la confiance de ses publics. Dans ce contexte et cette « quête » de conformité RGPD, l’outil Shake, développé par Axeptio, se présente comme un précieux atout. Pourquoi ? Comment ? On vous explique !
Conformité RGPD : de quoi parle-t-on ?
Qu’est-ce que le Règlement Général sur la Protection des Données ?
Les entreprises composent avec un enchevêtrement de données sur leurs collaborateurs et leurs audiences (clients et prospects). Ces informations, plus ou moins précises, concernent généralement la localisation, l’âge, le sexe, les goûts, les comportements d’achats des consommateurs, leurs habitudes de consultation, les coordonnées… Mais encore faut-il correctement les traiter (collecte, enregistrement, organisation, utilisation, partage, conservation, modification, etc.). C’est ici qu’intervient le Règlement Général sur la Protection des Données, plus connu sous le nom de RGPD.
Cette réglementation est entrée en vigueur en 2018. Elle encadre le traitement de données personnelles au sein de l’Union européenne. D’un côté, le RGPD donne aux citoyens européens un plus grand contrôle sur leurs propres données. De l’autre, il offre aux professionnels un cadre juridique unique, qui harmonise les règles en Europe et qui encourage les organisations (privées comme publiques) à être plus transparentes dans la gestion des informations, via une utilisation plus responsable et éthique. Enfin, notons que la dernière mise à jour de la réglementation RGPD remonte au 1er avril 2021. Impactant la gestion des cookies, celle-ci accentue le contrôle sur les traceurs en ligne.
Exemple RGPD : le bandeau d’acceptation des cookies
Au-delà de l’obligation générale de sécurité et de confidentialité des données personnelles, il existe d’autres conditions. À titre d’exemple, les internautes doivent désormais consentir au dépôt de traceurs par un acte positif clair. Autrement dit, cliquer sur le fameux « j’accepte » d’une bannière cookie. S’ils ne le font pas, aucun traceur “non essentiel” au fonctionnement du service ne pourra être déposé sur leur appareil.
Ainsi, le bandeau d’acceptation des cookies d’un site internet doit obligatoirement informer (finalités, conséquence d’une acceptation ou d’un refus des cookies…) l’utilisateur et lui permettre de :
- Consentir par un acte positif clair,
- Faire un choix par finalité,
- Exercer ses choix avec le même degré de simplicité,
- Revenir sur sa décision à tout moment.
Axeptio vous accompagne justement dans cette démarche, en créant une expérience de consentement à votre image.
« La « consent experience » c’est quoi ? C’est comprendre que la gestion des cookies est la première chose que voit un utilisateur en arrivant sur un site. Il faut donc soigner tout particulièrement ce dialogue avec le client potentiel », explique Romain Bessuges-Meusy, CEO et Cofondateur d’Axeptio. Il complète : « Le bandeau cookies doit être considéré comme un support de communication à part entière et non simplement comme un passage réglementaire non désiré. Quand la marque se veut transparente auprès de ses clients, ces derniers lui accordent une plus grande confiance. »
Enfin, notons que la CNIL (Commission Nationale de l’Informatique et des Libertés) partage sur son site d’autres exemples de mention afin d’informer et d’accompagner au mieux les professionnels dans leur mise en conformité RGPD.
Quels sont les grands principes de la protection des données personnelles ?
Il est important de sensibiliser le plus grand nombre à la protection des données personnelles. Pour ce faire, voici les grands principes RGPD à connaître :
- La transparence : informez clairement les individus de l’utilisation de leurs données et de leurs droits !
- Une finalité et une minimisation des données : ne collectez que les données qui vous sont nécessaires pour atteindre votre objectif ! Les informations récupérées doivent servir un but déterminé et légitime. Il n’y a pas de « au cas où ».
- Les droits des personnes : il faut organiser et faciliter l’exercice des droits des personnes (demande de consultation, d’accès, de rectification ou de suppression) par voie électronique avec une adresse dédiée.
- Une durée de conservation : les données ne peuvent pas être conservées indéfiniment. Au contraire, un temps doit être défini et au-delà de celui-ci, les informations détruites, anonymisées ou archivées.
- Intégrité, confidentialité et sécurisation des données : toutes les mesures – que ce soit sur le plan technique, informatique ou au niveau de l’organisation – pour garantir la protection des données doivent être prises (sécurité informatique, gestion stricte des habilitations et droits d’accès…).
- Une démarche active et continue : la mise en conformité RGPD se fait continuellement puisque les règles et les procédures évoluent, au rythme de notre société. D’où l’importance de se tenir informé et de s’adapter.
Le RGPD en pratique
Difficile de se passer d’un site vitrine ou des réseaux sociaux pour communiquer aujourd’hui. Mais protégez-vous suffisamment les données personnelles des individus qui visitent vos plateformes ? Les enjeux sont multiples : au-delà du respect de la loi, vous préservez votre e-réputation en prêtant une attention particulière à la mise en conformité de vos outils !
Dans le cas du site internet, l’idéal est de prendre en compte la protection des données dès sa conception. Par exemple, il faut prendre soin de ne pas conditionner l’accès au contenu de votre site par un abonnement à une newsletter. Il est également important de faire figurer des « mentions CNIL » en bas du formulaire de contact, un moyen de contact pour que les internautes puissent exercer leurs droits ainsi que des mentions légales identifiant l’éditeur du site, etc. Par ailleurs, l’outil Shake d’Axeptio teste rapidement et facilement la conformité RGPD de votre site internet en analysant les cookies ! Nombre, catégorie… De plus, si vous disposez d’un outil de gestion du consentement – plus connu sous le nom de CMP pour Consent Management Platform – Shake peut l’auditer et vous indiquer si celui-ci est bien configuré.
Assurer votre conformité RGPD : les 4 grandes étapes recommandées par la CNIL !
La mise en conformité RGPD fait l’objet de plusieurs étapes. Voici les démarches recommandées par la CNIL :
- Recenser les traitements dans un registre afin d’avoir une vision claire et globale. Quelles activités nécessitent une collecte puis un traitement de données personnelles ? Indiquez dans ledit registre le nom du référent (ou responsable du traitement), l’objectif de la mission, les catégories de personnes concernées et de données utilisées (ex : nom, nationalité, adresse…), les accès, la durée de conservation, les mesures de sécurités envisagées (ex : politique des mots de passe)…
- Faire le tri dans les données (pertinence, minimisation, nature des données, durée de conservation…). Et ce, dans le but d’adopter des mesures de sécurité adaptées, de gérer les accès et habilités, ou de supprimer les données « périmées ».
- Respecter les droits des administrés (accès, rectification, opposition, effacement, portabilité, limitation…).
- Sécurisez les données via des mesures techniques et organisationnelles (accès limités, mots de passe, postes de travail sécurisés, sensibilisation des collaborateurs à la protection des données, charte informatique, procédures de sauvegardes…).
RGPD et sanctions : quelles conséquences du non-respect du règlement général sur la protection des données ?
Suite à un contrôle ou des plaintes, qui mettent en avant le non-respect du Règlement Général sur la Protection des Données ; des sanctions peuvent être prononcées par la CNIL et rendues publiques. Notons qu’il peut s’agir d’un rappel à l’ordre, d’une suspension des flux de données, voire d’une amende administrative. Cette dernière peut s’élever jusqu’à 20 millions d’euros, ou dans le cas d’une grosse entreprise, représenter jusqu’à 4 % du chiffre d’affaires annuel mondial.
En 2020, par exemple, H&M est condamné par le Commissaire fédéral allemand à la protection des données et à la liberté d’information (l’équivalent de la CNIL en Allemagne), à payer une amende de 35 millions d’euros pour violation du RGPD. La marque de prêt-à-porter a en effet collecté de façon abusive et stocké illégalement, les données personnelles de ses employés pendant plusieurs années. Autre exemple : en 2022, la CNIL a sanctionné Google à hauteur de 150 millions d’euros et Facebook à hauteur de 60 millions d’euros pour non-respect de la loi. Leur faute ? Ils ne permettaient pas à leurs utilisateurs, résidant en France, de refuser les cookies aussi facilement que de les accepter.
L’outil Shake vérifie votre conformité RGPD
Shake : le nouvel outil d’Axeptio
Vous n’êtes plus sûr du nombre de trackers sur votre site web ? Vous souhaitez tester la conformité RGPD de votre plateforme ? C’est ici qu’intervient Shake, le nouvel outil d’Axeptio. Et celui-ci ne se contente pas de regarder le nom des cookies. Il les analyse, les compte, les classe dans des listes… Shake évalue aussi votre outil de gestion du consentement (ou CMP), si vous en avez un ; et sa configuration. Et tout ça, en quelques clics, rapidement et surtout gratuitement !
En parallèle, Axeptio est en mesure de vous proposer des guidelines pour votre mise en conformité au regard du RGPD et de l’autorité de régulation CNIL.
Comment fonctionne-t-il ?
Rien de plus facile : il suffit de se rendre sur la page web de Shake et d’entrer l’adresse URL de votre site internet ainsi que votre adresse email. L’outil analyse alors le code de votre site (pendant 10 à 30 minutes) pour vous fournir un rapport complet sur vos cookies et votre CMP (Consent Management Platform).
Pour vous en faire une idée, Axeptio propose une version gratuite de Shake, sans limite de temps ! De nombreuses fonctionnalités sont comprises : un registre de consentements, un tableau de bord de statistiques standards, un Contextual consent wall… De plus, trois versions payantes sont également disponibles. Celles-ci mettant à disposition des utilisateurs des fonctionnalités supplémentaires afin de leur garantir une gestion du consentement Premium.
L’offre agence complète d’Axeptio
Axeptio dédie aux agences une formule sur-mesure, qui s’adapte aux besoins et projets de ses clients. Au programme ?
- Des tarifs compétitifs et dégressifs,
- Un accompagnement personnalisé, de la démonstration à l’assistance technique avec un gestionnaire de compte dédié ;
- Une conformité RGDP assurée avec notamment l’outil Shake (qui permet d’automatiser les scans à la fréquence souhaitée), une gestion des cookies ou encore un recueil des consentements avec sa CMP (Consent
- Management Platform ou Plateforme de gestion du consentement) ;
- Une mise à disposition d’outils divers pour performer rapidement et tout ça au même endroit : calculateur de rentabilité, espace revendeurs, argumentaires… ;
- Des fonctionnalités poussées : personnalisation graphique, statistiques, des pop-up à l’image de vos clients, des widgets multilingues… ;
- Aucune limite pour le nombre de pages vues, et ce, quel que soit le trafic des sites puisque l’offre est uniquement basée sur le nombre de projets publiés.
Pour en savoir plus, rendez-vous sur le site Axeptio !