Vous souhaitez en savoir plus sur le RGPD (règlement) ?

Le RGPD est « extraterritorial », ce qui signifie que la loi protège les résidents de l’Union européenne. Si votre entreprise entretient des relations commerciales avec des résidents des pays membres (par exemple, en fournissant des produits ou des services) et/ou si votre site web collecte leurs données, alors cette loi sur la confidentialité des données s’applique à vous. Il importe peu que votre entreprise soit basée dans l’UE ou non.

Le RGPD de l’UE ne diffère pas beaucoup du RGPD britannique (GDPR en anglais), puisque le Royaume-Uni a adopté une version du règlement général sur la protection des données avec peu de changements. Depuis que le Royaume-Uni a quitté l’Union européenne en 2020 (Brexit), le RGPD ne régit plus la confidentialité des données du Royaume-Uni, car il n’est plus un État membre. Le RGPD britannique est entré en vigueur le 30 janvier 2020, en même temps qu’une version modifiée de la loi sur la protection des données de 2018 et de la réglementation sur la vie privée et les communications électroniques (PECR).

Comme le RGPD de l’UE, le GDPR britannique :

• fournit aux résidents britanniques un ensemble de droits concernant leurs données personnelles et la confidentialité des données ;
• exige l’obtention d’un consentement valide de la part des utilisateurs, par exemple pour l’utilisation de cookies et de traceurs sur votre site web avant de collecter ou de traiter des données personnelles ;
• exige un stockage et une documentation sécurisés du consentement ;
• les utilisateurs doivent pouvoir modifier ou révoquer leur consentement aussi facilement qu’ils l’ont donné.

Les deux règlements utilisent un modèle de consentement « opt-in », ce qui signifie que, dans la plupart des cas, le consentement de l’utilisateur doit être obtenu avant que les données puissent être collectées ou traitées. Les entreprises doivent également avoir une base juridique pour le traitement des données, comme le consentement de l’utilisateur, ou d’autres options comme l’exécution d’un contrat.

Dans le cadre du RGPD de l’UE, chaque pays membre dispose de sa propre autorité de protection des données (APD) chargée de faire appliquer la réglementation. L’autorité chargée de l’application du GDPR britannique est le commissaire à l’information, qui représente l‘office du commissaire à l’information (ICO en anglais), soit une seule autorité centralisée. À l’instar du RGPD de l’UE, le GDPR britannique ne prévoit pas de droit d’action privé pour les consommateurs, c’est-à-dire la possibilité d’intenter une action en justice en cas de violation de données ou d’autres violations.

Le GDPR britannique couvre trois domaines que le RGPD de l’UE ne couvre pas :

• la sécurité nationale
• les services de renseignement
• l’immigration”

Nous ne pouvons pas fournir de conseils juridiques ou garantir la conformité de la confidentialité des données en vertu de toute réglementation, et nous recommandons de consulter un conseiller juridique qualifié concernant vos besoins spécifiques en matière d’entreprise et de conformité à la confidentialité. Cependant, le règlement général sur la confidentialité des données fournit des directives claires et des bonnes pratiques. Les entreprises doivent avoir une base juridique pour traiter les données personnelles. Le consentement de l’utilisateur est une base légitime courante, mais il en existe d’autres, comme l’exécution d’un contrat ou l’intérêt public. La base juridique la plus sûre pour de nombreux types et finalités de traitement des données est l’obtention et la gestion sécurisée du consentement de l’utilisateur, comme avec une solution de gestion du consentement.

Lorsqu’elles utilisent le consentement comme base juridique, les entreprises doivent obtenir le consentement des utilisateurs avant de collecter et de traiter leurs données personnelles dans de nombreux cas. Pour être valable, le consentement doit être donné librement, il doit être spécifique, informé et sans ambiguïté. Les utilisateurs doivent être en mesure de comprendre à un niveau granulaire à quelle utilisation des données ils consentent, et les sites web ne peuvent pas utiliser des artifices pour encourager le consentement.

Les entreprises doivent toujours fournir des informations claires, comme sur une page de politique de confidentialité, qui indiquent aux utilisateurs quelles données sont collectées, pour quelles finalités, et comment elles peuvent être partagées, vendues ou utilisées. Les utilisateurs doivent également être informés des droits que leur confère la loi en matière de confidentialité des données et être conseillés sur la manière d’exercer ces droits.

L’installation d’une plateforme de gestion du consentement (CMP) comme celle de Cookiebot est facile et sa configuration est conviviale. Elle permet aux entreprises de fournir des informations sur la confidentialité des données et d’obtenir et de stocker le consentement valable des utilisateurs. La CMP analyse également les sites web pour déterminer quels cookies et technologies de suivi sont utilisés et bloque leur utilisation jusqu’à ce que l’utilisateur ait donné son accord, ce qui contribue au respect de la vie privée. Grâce aux fonctions de géolocalisation, la CMP peut personnaliser les messages et les fonctions selon l’endroit où se trouve l’utilisateur, pour permettre une conformité spécifique au RGPD, par exemple. Grâce à la gestion automatisée du consentement, la CMP restera également à jour avec le paysage juridique et la technologie pour aider à maintenir la conformité.

En vertu du RGPD, les consommateurs disposent des droits suivants :

• Droit d’accès – pour voir ou obtenir leurs données personnelles qui ont été collectées ;
• Droit de rectification – pour faire corriger des données incomplètes ou incorrectes les concernant ;
• Droit à l’effacement – demander la suppression de leurs données personnelles (également appelé « droit à l’oubli »).
• Droit à la limitation du traitement – limiter les données personnelles les concernant pouvant être traitées et à quelles fins ;
• Droit d’opposition (au traitement) – droit de refuser le traitement de ses données ;
• Droit d’être informé – en ce qui concerne la rectification, l’effacement ou la limitation du traitement ;
• Droit à la portabilité des données – recevoir une copie de ses données dans un format raisonnablement utilisable pour les emporter ailleurs ;
• Droit concernant la prise de décision individuelle automatisée, y compris le profilage – pour refuser l’utilisation de technologies permettant de prendre des décisions concernant l’utilisateur.

L’application du RGPD est assurée par une autorité de protection des données (APD) dans chaque pays membre de l’UE.

Les amendes prévues par le RGPD peuvent atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros, le montant le plus élevé étant retenu. La montant des amendes est généralement déterminé par la nature, la gravité et la durée de la violation.

Le RGPD ne prévoit pas de droit d’action privé, les consommateurs ne peuvent donc pas poursuivre les entreprises qui violent la confidentialité des données. Les sanctions supplémentaires peuvent inclure l’obligation de modifier ou de cesser le traitement des données. Cela peut entraîner une limitation ou une perte de données et de revenus. Les violations de la confidentialité des données peuvent également avoir un effet négatif important sur la confiance des utilisateurs et la réputation d’une entreprise.

En vertu du RGPD, les bases juridiques ou la « licéité du traitement » sont des raisons légalement acceptables pour les entreprises ou autres organisations de collecter et traiter des données personnelles.

Le consentement de l’utilisateur est l’une des bases juridiques, bien que le RGPD en énumère six au total, une « personne concernée » est une personne dont les données personnelles sont traitées, par exemple les clients du e-commerce, les visiteurs de sites web, les utilisateurs d’applications, etc. Les raisons légalement acceptables pour la collecte et le traitement des données personnelles visées dans le RGPD sont les suivantes :

• la personne concernée (par exemple, l’utilisateur) a donné son consentement ;
• pour exécuter un contrat avec la personne concernée ;
• pour respecter une obligation légale à laquelle le responsable du traitement des données (par exemple, l’entreprise) est soumis ;
• pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique ;
• dans l’intérêt public, ou lorsque le responsable du traitement exerce une autorité officielle ;
• les intérêts légitimes poursuivis par le responsable du traitement des données ou un tiers, par exemple pour un bénéfice individuel, commercial ou sociétal.

L’intérêt légitime est souvent utilisé pour justifier le traitement des données, mais il peut être difficile de le prouver de manière adéquate. La base juridique la plus sûre pour de nombreux types et finalités de traitement des données est l’obtention et la gestion sécurisée du consentement des utilisateurs, comme avec une solution de gestion du consentement.

D’une manière générale, les données personnelles peuvent se référer à toute information relative à un individu qui permettrait d’identifier directement ou indirectement cette personne. Il peut s’agir de données évidentes comme les noms, les numéros d’identification ou les adresses email, ou de données moins évidentes qui ne peuvent être identifiées que si elles sont combinées à d’autres données, comme les adresses IP ou les informations relatives aux cookies de navigation.

Il existe également une catégorie supplémentaire de données personnelles « sensibles », qui sont des informations permettant d’identifier les personnes, mais qui peuvent également causer des dommages si elles sont mal utilisées. Il peut s’agir de données telles que le sexe, les croyances religieuses, l’affiliation politique ou les informations médicales. Certaines informations techniques comme les données biométriques ou de géolocalisation peuvent également être qualifiées si l’intention est de les utiliser pour identifier une personne.

Pour les entreprises qui exercent leurs activités dans plusieurs régions ou pays, il est tout à fait possible que vous deviez vous conformer à plusieurs réglementations. Les entreprises qui sont déjà en conformité avec le RGPD de l’UE ont souvent peu de choses à faire pour se conformer à la directive ePrivacy, ou à d’autres lois, en raison de sa portée et de ses exigences et du fait que les deux sont censés se compléter. Cependant, nous ne pouvons pas fournir de conseils juridiques et vous recommandons de consulter un conseiller juridique qualifié concernant votre entreprise et votre situation spécifique en matière de traitement des données.

Une solution de gestion du consentement comme la CMP de Cookiebot peut vous permettre de présenter différentes options aux utilisateurs de différents pays, en utilisant des fonctions de géolocalisation. Cela peut vous permettre de fournir les informations correctes sur la confidentialité et d’obtenir le consentement correctement afin de vous conformer aux différentes réglementations.

Nous ne pouvons pas fournir de conseils juridiques ni garantir la conformité de la vie privée à une quelconque réglementation, et nous vous recommandons de consulter un conseiller juridique qualifié concernant votre entreprise et votre situation spécifique en matière de traitement des données.

Cependant, il est important de savoir à quelles réglementations vous devez vous conformer, et quelles sont leurs exigences en matière de droits des consommateurs, de notification, de consentement et d’utilisation des données. Il est également important de savoir quels cookies et autres technologies de suivi sont utilisés sur votre site web afin de garantir l’obtention d’un consentement correct.

Il est important de s’assurer que le consentement est obtenu correctement et que les utilisateurs sont clairement informés de leurs choix en matière de consentement. Les modèles sombres et autres éléments visant à inciter les utilisateurs à donner leur consentement ne doivent pas être utilisés.

En outre, veillez à ce que seules les données nécessaires soient collectées et traitées uniquement aux fins communiquées. Veillez aussi à ce que les données soient exactes et ne soient conservées que le temps nécessaire à la poursuite de lafinalité du traitement. Maintenez les normes requises en matière de sécurité et de confidentialité, et assurez-vous que des processus soient en place pour établir la responsabilité.

Une plateforme de gestion du consentement (CMP) peut vous aider non seulement à obtenir et à stocker correctement le consentement, mais aussi à vous assurer que vous fournissez et maintenez des informations précises et à jour sur les services de traitement des données utilisés (par exemple, les cookies).

Ce ne devrait pas être le cas, bien que nous ne puissions pas donner de garanties sur les performances des installations de CMP individuelles. Il existe de nombreuses façons d’optimiser votre plateforme de gestion du consentement (CMP) pour augmenter les taux de consentement et le flux de données. Il est important de disposer d’une interface utilisateur de qualité, qui corresponde à votre image de marque, avec des messages clairs et des fonctionnalités conviviales. Il est également très important de permettre aux utilisateurs de comprendre facilement le traitement de vos données et de faire des choix en matière de consentement.

La CMP de Cookiebot dispose également d’outils d’analyse pour vous aider à analyser les performances de la CMP et à l’optimiser pour maximiser la capture de données. Il convient également de noter que de nombreux annonceurs premium insistent de plus en plus sur la preuve du consentement avant de faire affaire avec les entreprises, de sorte que ne pas obtenir un consentement correct peut affecter les revenus publicitaires.

Le plan gratuit ne comprend pas les fonctionnalités standard du plan Premium, à savoir :

• la personnalisation du bandeau ;
• la personnalisation de la déclaration ;
• plusieurs langues ;
• l’exportation de données ;
• la géolocalisation ;
• le consentement en bloc ;
• les statistiques de consentement ;
• un alias de domaine interne pour le développement, les tests et le staging.

Consultez notre page Abonnements et tarifs pour obtenir plus d’informations ou effectuer une comparaison approfondie.

Nous n’avons pas de contrat pour Cookiebot CMP et il n’y a pas de frais dissimulés ou d’engagements à long terme. Vous pouvez annuler votre abonnement à tout moment.

Cela dépend des besoins de votre entreprise et du nombre de domaines et de sous-pages que vous possédez.

Consultez notre page Abonnements et tarifs pour obtenir plus d’informations sur les besoins spécifiques de votre entreprise.

Oui, vous pouvez à tout moment annuler votre essai gratuit ou votre abonnement si vous vous êtes déjà inscrit. Vous pouvez le faire via votre page « Mon compte ». Tout changement pour une version moins avancée ou annulation prend effet à la fin de votre période de facturation actuelle.