Vous pensez bien connaître la RGPD
Entré en vigueur en 2018, le Règlement Général sur la Protection des Données connu sous le sigle RGPD a connu un regain important d'intérêt le 25 Mai 2021, à la fin du délai de tolérance accordé par la CNIL. Il a impacté les professionnels du marketing, du digital et du e-commerce. Voici quelques questions pour savoir si vous êtes au point.
Mon site utilise des cookies; un bandeau cookie est-il obligatoire?
Contrairement à ce que l'on pourrait croire la réponse est non. En effet il s'impose uniquement aux traceurs soumis au consentement en application de l'article 82 de la loi informatique et libertés. "Tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou n’étant pas strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur nécessitent le consentement préalable de l’internaute ". Source: CNIL
Ainsi sont donc exclus et exempts : les traceurs mémorisant le consentement des cookies, les traceurs d'authentification, de personnalisation d'interface, d'équilibrage de charge des équipements informatiques, de limitation d'accès à l'offre de consultation gratuite d'un site.
Ma bannière doit-elle suivre et respecter des obligations?
La réponse est oui. La bannière doit remplir un certain nombre de critères pour être conforme RGPD : Elle inclut obligatoirement un bouton "tout refuser" et un bouton "Personnaliser ses cookies" et leur intégrations pour suivre parfaitement les recommandations de la CNIL doivent être "sur le même niveau et le même format que le bouton tout accepter". C’est-à-dire que leur design ne doivent pas avoir pour résultat une visibilité moindre que le bouton "tout accepter". Les choix du visiteurs doivent être effectifs. Vous pouvez utiliser des services-tiers, mais il faudra s'assurer que ces services soient conformes RGPD.
L'usage de cookies-wall est licite?
Oui, mais le consommateur doit disposer d'alternatives à l'usage des cookies à des fins publicitaires pour accéder au site.
Le délégué à la protection des données doit-il être certifié?
La réponse est non. Il n'est pas obligatoire de valider une certification. Cependant le DPO doit pouvoir justifier des connaissances et savoir-faire prévu par le RGPD (critères de certification sont consultables ici), la certification du DPO est ainsi fortement recommandée. Elle peut se faire auprès d'organismes agréés dont la liste est consultable ici.
On parle de DPO, "délégué à la protection des données" mais est-il obligatoire?
La réponse est non. L'obligation dépend du type d'entreprise et du caractère sensible des données traitées.
Selon le chapitre 4, article 37 du RGPD, le DPO est obligatoire lorsque :
"a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;
b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10."
Source: CNIL
Si vous souhaitez corriger, apporter une modification ou une précision à un article, envoyez vos commentaires à l'adresse : wd@ifr-reunion.re où ils seront examinés.
Lire d'autres articles
