+ 33 6 81 51 67 47 contact@digitaleez.fr

RGPD (ou GDPR en anglais) est partout en ce moment. Et on comprend pourquoi : cette nouvelle réglementation entrera en vigueur le 25 mai 2018. Donc il ne vous reste plus que quelque jours pour être en conformité.

Aujourd’hui, nous avons décidé de vous parler de cette RGPD et surtout le lien à faire avec les webanalytics.

La RGPD c’est quoi ?

La RGPD ou le Règlement Général pour la Protection des Données désigne la dernière directive européenne concernant les données personnelles. Publié en 2016, cette nouvelle réglementation entrera en vigueur le 25 mai prochain.

Ce règlement vient dans un premier temps renforcer les droits et les consentements des utilisateurs sur le web selon quatre axes :

  • le consentement
  • le droit des personnes
  • la transparence
  • la responsabilité.

En soit, la RGPD veut  « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ». 

Si vous souhaitez en savoir plus sur le RGPD, rendez-vous sur le site de la CNIL qui vous aiguillera dans cette mise en conformité.

Qu’est ce qu’une donnée personnelle ?

On va remettre les points sur les I et les barres sur les T : d’un point de vue légal, il s’agit d’une donnée qui directement ou indirectement permet l’identification d’une personne.

Les principes de la collecte et du traitement d’informations personnelles est le suivant :

  • La collecte d’information doit être loyale, conformément à l’article 226-19 : Les informations que l’on ne peut pas collecter: ethniques et religieuses, raciale ou ethnique, les opinions politiques et religieuses, philosophiques, les appartenances syndicales, données relatives à la santé ou à l’orientation sexuelle. 5 ans d’emprisonnement et 300 000 € d’amende.
  • Vous devez assurer la sécurité et la confidentialité des données
  • Et réaliser les procédures déclaratives auprès de la CNIL en respectant le contenu de ces déclarations et notamment:
    • Les finalités déclarées
    • La durée de conservation des informations
  • Vous devez permettre aux personnes d’exercer leur droit d’accès aux informations les concernant et les en informer.

 

RGPD et Google Analytics : que faut-il retenir ?

Les cookies

Rien d’étonnant : l’outil Google Analytics collecte et stocke des données sur les utilisateurs qui naviguent sur votre site par le biais de « cookies ». Habituellement, l’utilisateur est prévenu par une barre que des cookies vont être installés pour collecter, analyser et stocker ses données de navigation. Et il doit pouvoir choisir s’il est d’accord pour être traqué ou non. Notons que les cookies ont une durée de vie de 13 mois, et qu’au delà, il faut de nouveau demander le consentement de l’utilisateur.

Mais avec la RGPD, cela se complique un peu. Il est noté que « l’information d’utilisation de cookies qui sont strictement nécessaires et proportionnés à l’objectif doit permettre d’être demandée par l’utilisateur final ».

Donc si un utilisateur accepte une fois les cookies, il faut que son consentement soit clairement établi de base. De plus, jusqu’à ce que le cookies s’auto-détruisent (au bout de 13 mois), vous n’êtes pas dans l’obligation de demander à chaque fois si l’utilisateur vous autorise à collecter ses données de navigation.

À noter cependant que à compter de mai 2018, aucun cookie ne pourra être déposé si l’utilisateur rebondit sur la page excepté les cookies nécessaires au bon fonctionnement du site.

Sécurité des données

La RGPD oblige les entreprises à documenter toutes les mesures et procédures en matière de sécurité pour assurer la sécurité des données. Et là bonne nouvelle : Google nous aide ! En effet, les solutions Google Analytics et Google Analytics 360 sont certifiées ISO 27001.

« Cette norme de sécurité indépendante, qui est l’une des mieux reconnues dans le monde, garantit la conformité des systèmes utilisant ces deux produits. »

L’accès aux données personnelles

Dans le cadre de la RGPD, chaque individu à le droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement de ses données.

Les données que collectent Google Analytics sont multiples mais elles sont regrouper de tel manière :

  • Identifiants numériques y compris les cookies
  • Adresses de protocole Internet et identificateurs de dispositifs
  • Identifiants de clients.

En sachant cela, plusieurs choses sont alors à faire. Tout d’abord, nous recommandons l’activation du masquage de l’adresse IP. Google indique que « par défaut, Analytics utilise l’intégralité de l’adresse IP des internautes pour créer des rapports généraux sur les données géographiques. Lorsque le masquage d’adresse IP est activé, Analytics supprime le dernier octet de l’adresse IP des internautes avant l’utilisation et le stockage de celle-ci. Cela réduit légèrement la précision des données géographiques de vos rapports Analytics. »

Vous devez renseigner sur Google Analytics la durée de conservation des données :

  • 14 mois
  • 26 mois
  • 38 mois
  • 50 mois
  • Aucune expiration automatique.

Pour modifier cette information, il vous suffit de vous rendre dans votre espace « Administration », puis dans la colonne « PROPRIÉTÉ », de cliquez sur la propriété à modifier, ici, « Informations de suivi > Conservation des données ». Enfin c’est à vous de choisir le temps de conservation des données. Cette information doit être clairement noté dans les « privacy » de façon à ce que l’information soit accessible pour l’utilisateur.

Conclusion

Google Analytics ou non, il ne faut pas oublier d’indiquer votre solution de webanalytics comme sous-traitant et vérifier le périmètre qu’il occupe. À noter que les amendes prévus dans le cadre du RGPD sont élevées. Elles peuvent grimper jusqu’à 10 millions d’euros ou, dans le cas d’une entreprise, 2% du chiffre d’affaires annuel si les informations ne sont pas renseignées ou jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffres d’affaires annuel si le droit des personnes n’est pas respectée comme le droit d’accès, le droit à l’oubli…

Vous souhaitez être en conformité ? Voici les quatre actions à prendre rapidement d’après Eficiens !