Partager cet article :
Marketing Digital - CONSENTEMENT
Selon une enquête menée par le cabinet d’études de marché IDC, environ 80 % des entreprises européennes ne respectaient pas pleinement les exigences de conformité du RGPD en 2020. Aujourd’hui d’après le Baromètre RGPD 2022 du cabaniet DATA LEGAL DRIVE, « Plus d’une entreprise sur deux craint un contrôle de la CNIL » et 67% des entreprises ont intégré une CMP.
Reste à savoir si les Consent Management Plaform sont configurées correctement selon les recommandations de la CNIL. ET VOUS ? Qu’en est-il ?
Il est essentiel que les entreprises prennent des mesures pour se conformer au RGPD, non seulement pour éviter les sanctions et les amendes potentielles, mais également pour protéger la vie privée de leurs clients. Comme l’a déclaré Isabelle Falque-Pierrotin, présidente de la CNIL : « Le RGPD est une opportunité pour les entreprises de renforcer la confiance de leurs clients dans leur capacité à protéger leurs données personnelles ».
La protection des données personnelles est devenue un enjeu majeur pour les entreprises qui traitent des données personnelles de leurs clients et utilisateurs. Le RGPD a pour objectif de protéger les droits et la vie privée des personnes concernées par le traitement de leurs données personnelles. Pour aider les entreprises à se conformer au RGPD, la CNIL a validé plusieurs solutions qui seront présentées dans cet article.
Les solutions validées par la CNIL
Les analyses d'impact sur la protection des données (AIPD)
Les AIPD sont des évaluations des risques pour la vie privée des personnes dont les données sont traitées par une entreprise. Les AIPD permettent de déterminer les risques potentiels et de prendre des mesures pour les minimiser. La CNIL recommande aux entreprises de réaliser une AIPD lorsqu’elles traitent des données sensibles telles que les données de santé ou les données biométriques.
Le recueil du consentement
Le RGPD impose aux entreprises de recueillir le consentement des personnes concernées par le traitement de leurs données personnelles. La CNIL a validé plusieurs méthodes pour recueillir le consentement, notamment l’utilisation de cases à cocher, de formulaires en ligne ou de signatures électroniques.
La désignation d'un délégué à la protection des données (DPD)
Le RGPD impose aux entreprises de désigner un DPD pour veiller à la protection des données personnelles. Le DPD peut être un employé de l’entreprise ou une personne extérieure à l’entreprise. La CNIL recommande aux entreprises de désigner un DPD indépendant et compétent pour garantir la conformité au RGPD.
La sécurité des données
Le RGPD impose aux entreprises de mettre en place des mesures de sécurité pour protéger les données personnelles contre les violations et les pertes. La CNIL a validé plusieurs mesures de sécurité telles que la pseudonymisation, la chiffrement et la limitation de l’accès aux données.
La gestion des violations de données
Le RGPD impose aux entreprises de signaler les violations de données à la CNIL dans un délai de 72 heures. La CNIL recommande aux entreprises de mettre en place un plan de gestion des violations de données pour pouvoir réagir rapidement en cas de violation.
Résumons...
En conclusion, le RGPD a renforcé la protection des données personnelles des citoyens européens et impose des obligations aux entreprises qui traitent ces données. Pour aider les entreprises à se conformer au RGPD, la CNIL a validé plusieurs solutions telles que les AIPD, le recueil du consentement, la désignation d’un DPD, la sécurité des données et la gestion des violations de données.
En fin, il est important pour les entreprises de se conformer au RGPD pour protéger les droits et la vie privée des personnes concernées par le traitement de leurs données et surtout primordiale de se faire accompagner par des tiers de confiance.
Nous espérons que cet article vous a été utile ! Si vous avez des questions ou des commentaires, n’hésitez pas à nous contacter.
Assurez-vous de la conformité de votre entreprise au RGPD et bénéficier d’un accompagnement éclairé ! Contactez-nous dès à présent pour en savoir plus !
FAQ
Toutes les entreprises qui traitent des données personnelles de citoyens européens doivent se conformer au RGPD, quel que soit leur lieu d'établissement.
Les entreprises qui ne se conforment pas au RGPD peuvent être soumises à des sanctions financières pouvant aller jusqu'à 4% de leur chiffre d'affaires annuel mondial.
Oui, toutes les entreprises qui traitent des données personnelles doivent désigner un DPD.
Les entreprises doivent continuer à suivre les développements en matière de protection des données et à mettre à jour leurs politiques et procédures en conséquence. La CNIL recommande également de réaliser des évaluations régulières de la conformité au RGPD pour garantir la protection continue des données personnelles.
Un CMP est l'acronyme de consent management platform, c'est une plateforme qui permet aux éditeurs de site Internet de récolter le consentement de chaque visiteur quand au traitement de leurs données personnelles. Un superbe outil de transparence et de respect de la vie privée de leurs utilisateurs.
La CNIL a publié une liste de solutions validées, notamment l'utilisation de pseudonymisation et de chiffrement pour protéger les données personnelles et la mise en place de mesures de sécurité appropriées.
À ce jour, et sous réserve d’en faire un usage strictement nécessaire au fonctionnement et aux opérations d’administration courante du site web ou de l’application, sont identifiées comme pouvant être configurées pour rentrer dans le périmètre de l’exemption au recueil de consentement les solutions suivantes :
- la solution Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021 et visée par ce guide de configuration ;
- la solution SmartProfile de Net Solution Partner dans sa version 21 et visée par ce guide de configuration ;
- la solution Wysistat Business de Wysistat dans sa version 12.1 et visée par ce guide de configuration ;
- la solution Piwik PRO Analytics Suite de Piwik PRO dans sa version 15.2.0 et visée par ce guide de configuration ;
- la solution Abla Analytics de Astra Porta dans sa version 1.9 et visée par ce guide de configuration ;
- la solution BEYABLE Analytics de BEYABLE dans sa version 1.0 et visée par ce guide de configuration ;
- la solution etracker Analytics (Basic, Pro, Entreprise) de etracker dans sa version disponible à la date du 4 août 2021 et visée par ce guide de configuration ;
- la solution Retency Web Audience de Retency dans sa version 1.0 et visée par ce guide de configuration ;
- la solution Nonli de Nonli dans sa version 2.0 et visée par ce guide de configuration ;
- la solution CS Digital de Contentsquare dans sa version 10 et visée par ce guide de configuration ;
- la solution Matomo Analytics de Matomo dans sa version 4 et visée par ce guide de configuration ;
- la solution Wizaly de Wizaly SAS dans sa version 12 et visée par ce guide de configuration ;
- la solution Compass de Marfeel Solutions dans sa version 1.0 et visée par ce guide de configuration ;
- la solution Statshop de Web2Roi dans sa version 1.8 et visée par ce guide de configuration ;
- la solution Eulerian de Eulerian Technologies dans sa version 6 et visée par ce guide de configuration ;
- la solution Thank-You Marketing Analytics de Thank-You dans sa version 2.0 et visée par ce guide de configuration ;
- la solution eStat Streaming de Médiamétrie dans ses versions JavaScript/TypeScript : 7.2.2 ; Apple : 6.0.0 ; Android : 6.0.0 et visée par ce guide de configuration ;
- la solution TrustCommander de Commanders Act dans sa version TRUST 2.0 et visée par ce guide de configuration ;
- la solution Alphalyr Analytics de Alphalyr dans sa version 1.1 et visée par ce guide de configuration.
