{"id":250,"date":"2022-05-23T10:32:26","date_gmt":"2022-05-23T10:32:26","guid":{"rendered":"https:\/\/www.cookiebot.com\/fr\/?page_id=250"},"modified":"2025-03-07T13:24:57","modified_gmt":"2025-03-07T13:24:57","slug":"rgpd","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/fr\/rgpd\/","title":{"rendered":"Qu'est-ce que le RGPD ?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Pourquoi le RGPD a-t-il \u00e9t\u00e9 cr\u00e9\u00e9 ?<\/h2>\n\n\n\n

Soucieux de permettre aux citoyens de contr\u00f4ler la mani\u00e8re dont leurs donn\u00e9es sont utilis\u00e9es et de prot\u00e9ger \u00ab les droits et libert\u00e9s des personnes physiques \u00bb, ce r\u00e8glement \u00e9tablit des exigences strictes en mati\u00e8re de proc\u00e9dures de traitement des donn\u00e9es, de transparence, de documentation et de consentement utilisateur pour les organisations qui traitent des donn\u00e9es personnelles dans l'Union europ\u00e9enne.<\/p>\n\n\n\n

Les organisations doivent disposer d\u2019une base juridique valable pour les activit\u00e9s de traitement des donn\u00e9es personnelles, conserver des archives de ces activit\u00e9s et en assurer le suivi.<\/em><\/p>\n\n\n\n

En tant que responsable du traitement de donn\u00e9es, toute organisation doit disposer d\u2019une base juridique valable pour les activit\u00e9s de traitement des donn\u00e9es personnelles, <\/em> conserver une archive de ces activit\u00e9s et en assurer le suivi. Cela concerne tant les donn\u00e9es personnelles trait\u00e9es au sein de l\u2019organisation que celles trait\u00e9es par des sous-traitants \u2013 \u00e0 savoir, les tiers qui traitent des donn\u00e9es \u00e0 caract\u00e8re personnel pour le compte du responsable du traitement.

Les tiers incluent aussi bien les fournisseurs de logiciels en tant que service (SaaS) que les services tiers int\u00e9gr\u00e9s qui suivent et identifient les visiteurs sur le site de l\u2019organisation.<\/p>\n\n\n\n

Tant les responsables du traitement que les tiers doivent pouvoir rendre compte du type de donn\u00e9es trait\u00e9es, du but de leur traitement et des pays et des tiers auxquels les donn\u00e9es sont transmises. <\/p>\n\n\n\n

Si des donn\u00e9es \u00e0 caract\u00e8re personnel sont transf\u00e9r\u00e9es \u00e0 des organisations ou r\u00e9gions qui ne sont pas soumises au RGPD ou qui ne sont pas jug\u00e9es comme \u00ab ad\u00e9quates \u00bb en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es par le RGPD, les utilisateurs doivent \u00eatre sp\u00e9cifiquement inform\u00e9s de cette situation et de tous les risques qu'elle comporte. <\/p>\n\n\n\n

Tous les consentements doivent \u00eatre enregistr\u00e9s et conserv\u00e9s en toute s\u00e9curit\u00e9 en tant que preuve que le consentement a \u00e9t\u00e9 donn\u00e9.<\/em><\/p>\n\n\n\n

Le 4 mai 2020<\/strong>,  le Comit\u00e9 europ\u00e9en de la protection des donn\u00e9es (EDPB)<\/strong><\/a> a adopt\u00e9 des lignes directrices sur le consentement valable dans le cadre du RGPD. <\/p>\n\n\n\n

Le consentement valable d'un individu doit \u00eatre une indication libre, sp\u00e9cifique, inform\u00e9e et non ambigu\u00eb des souhaits de l'utilisateur, c'est-\u00e0-dire une action claire et affirmative de la part de l'utilisateur.<\/p>\n\n\n\n

Les <\/strong>lignes directrices de l'EDPB<\/strong><\/a> indiquent clairement que le scrolling ou la poursuite de la navigation sur un site web ne constitue pas un consentement valable<\/strong> et que les bandeaux cookies ne sont pas autoris\u00e9s \u00e0 pr\u00e9senter des cases pr\u00e9-coch\u00e9es.<\/strong><\/p>\n\n\n\n

Les cookies walls (consentement forc\u00e9) ont \u00e9galement \u00e9t\u00e9 jug\u00e9s non conformes.<\/strong><\/p>\n\n\n\n

L'EDPB est la plus haute autorit\u00e9 de contr\u00f4le charg\u00e9e de l'application du RGPD dans l'ensemble de l'UE. Il est compos\u00e9 de repr\u00e9sentants des autorit\u00e9s charg\u00e9es de la protection des donn\u00e9es de chaque \u00c9tat membre de l'UE. Leurs lignes directrices et leurs d\u00e9cisions constituent la base de l'application du RGPD au niveau national.<\/p>\n\n\n\n

En savoir plus sur les lignes directrices de l'EDPB concernant le consentement valable<\/strong><\/a><\/p>\n\n\n\n

Les individus b\u00e9n\u00e9ficient d\u2019un certain nombre de droits en vertu du RGPD, notamment les droits \u00ab \u00e0 la portabilit\u00e9 des donn\u00e9es \u00bb, \u00ab d\u2019acc\u00e8s aux donn\u00e9es \u00bb ainsi que  \u00ab \u00e0 l\u2019oubli \u00bb. Ils peuvent retirer leur consentement d\u00e8s qu\u2019ils le d\u00e9sirent, il doit \u00eatre aussi facile de la faire que d\u2019accorder le consentement en premier lieu. Dans de tels cas, le responsable du traitement de donn\u00e9es sera tenu de cesser de traiter les donn\u00e9es \u00e0 caract\u00e8re personnel une fois la demande re\u00e7ue et d\u2019effacer les donn\u00e9es personnelles relatives \u00e0 cet individu si elles ne sont plus n\u00e9cessaires \u00e0 la finalit\u00e9 pour laquelle elles ont \u00e9t\u00e9 recueillies.<\/p>\n\n\n\n

Dans le cas d\u2019une fuite de donn\u00e9es, une organisation doit avertir les autorit\u00e9s responsables de la protection des donn\u00e9es et les individus concern\u00e9s dans un d\u00e9lai de 72 heures.<\/p>\n\n\n\n

Le RGPD oblige \u00e9galement les autorit\u00e9s publiques, les organisations de plus de 250 employ\u00e9s, et les entreprises qui manipulent des donn\u00e9es personnelles sensibles \u00e0 grande \u00e9chelle d\u2019employer ou de former un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD). Le DPD doit prendre des mesures pour assurer et maintenir la conformit\u00e9 avec le RGPD \u00e0 tous les niveaux de l\u2019organisation.<\/p>\n\n\n\n

Comment se conformer au RGPD ?<\/strong><\/h2>\n\n\n\n

Si votre site web accueille des visiteurs ou clients originaires de l\u2019UE et que vous ou des services tiers int\u00e9gr\u00e9s (tels que Google et Facebook) manipulez des donn\u00e9es personnelles, quel qu\u2019en soit le type, vous devez obtenir un consentement pr\u00e9alable de la part de chaque visiteur.<\/p>\n\n\n\n

Pour obtenir un consentement valable, vous devez, avant toute manipulation de donn\u00e9es personnelles, expliquer l\u2019\u00e9tendue et la finalit\u00e9 des op\u00e9rations que vous effectuez sur les donn\u00e9es dans un langage facilement compr\u00e9hensible.<\/p>\n\n\n\n

Ces informations doivent \u00eatre disponibles pour les visiteurs \u00e0 tout moment (elles peuvent par exemple faire partie de votre politique de confidentialit\u00e9). Vous devez faire en sorte que les visiteurs puissent facilement modifier ou retirer leur consentement.<\/p>\n\n\n\n

Tous les consentements doivent \u00eatre archiv\u00e9s et conserv\u00e9s en toute s\u00e9curit\u00e9, et tout suivi des donn\u00e9es personnelles (y compris de la part de services tiers int\u00e9gr\u00e9s) doit \u00eatre document\u00e9, y compris la liste des pays auxquels les donn\u00e9es sont transmises.<\/p>\n\n\n\n

Jetez un coup d\u2019\u0153il \u00e0 l\u2019infographie de la Commission europ\u00e9enne<\/strong><\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

En quoi Cookiebot CMP vous est utile<\/strong><\/h3>\n\n\n\n

La plateforme de gestion du consentement Cookiebot CMP<\/strong><\/a> vous permet d\u2019automatiser la conformit\u00e9 de votre site au RGPD pour les exigences en mati\u00e8re de cookies et de traceurs.

Cookiebot CMP vous permet de suivre et de documenter les cookies et autres technologies de suivi utilis\u00e9s sur votre site, d\u2019afficher les informations pertinentes pour les visiteurs de votre site, et d\u2019obtenir automatiquement et archiver en toute s\u00e9curit\u00e9tous vos consentements utilisateurs.<\/p>\n\n\n\n

Quelle est la d\u00e9finition des donn\u00e9es personnelles ?<\/strong><\/h3>\n\n\n\n

Le RGPD d\u00e9finit les donn\u00e9es personnelles comme \u00e9tant \u00ab toute information se rapportant \u00e0 une personne physique identifi\u00e9e ou identifiable ( \u00ab personne concern\u00e9e \u00bb); une personne physique identifiable peut \u00eatre identifi\u00e9e, directement ou indirectement, notamment par r\u00e9f\u00e9rence \u00e0 un identifiant, tel qu\u2019un nom, un num\u00e9ro d\u2019identification, des donn\u00e9es de localisation, un identifiant en ligne, ou \u00e0 un ou plusieurs \u00e9l\u00e9ments sp\u00e9cifiques propres \u00e0 l\u2019identit\u00e9 physique, physiologique, g\u00e9n\u00e9tique, psychique, \u00e9conomique, culturelle ou sociale de cette personne physique \u00bb.<\/p>\n\n\n\n

Les identifiants en ligne tels que les adresses IP sont d\u00e9sormais \u00e9galement consid\u00e9r\u00e9s comme des donn\u00e9es personnelles, \u00e0 moins qu\u2019ils ne soient rendus anonymes.<\/p>\n\n\n\n

Les donn\u00e9es personnelles de pseudonyme sont elles aussi soumises au RDPG \u00e0 partir du moment o\u00f9 il est possible d\u2019identifier de qui proviennent ces donn\u00e9es par ing\u00e9nierie inverse.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Date d\u2019entr\u00e9e en vigueur du RGPD : 25 mai 2018<\/strong><\/h2>\n\n\n\n

La r\u00e9forme de la protection des donn\u00e9es de l\u2019UE a \u00e9t\u00e9 adopt\u00e9e par le Parlement europ\u00e9en et le Conseil europ\u00e9en le 27 avril 2016. Le R\u00e8glement g\u00e9n\u00e9ral europ\u00e9en sur la protection des donn\u00e9es est en vigueur depuis le 25 mai 2018 et remplace la Directive sur la protection des donn\u00e9es<\/p>\n\n\n\n

P\u00e9nalit\u00e9s et amendes pr\u00e9vues par le RGPD<\/strong><\/h2>\n\n\n\n

Toute organisation qui ne se conforme pas au RGPD risque de se voir condamn\u00e9e \u00e0 payer une lourde amende pouvant aller jusqu\u2019\u00e0 20 millions d\u2019euros, ou 4 % du chiffre d\u2019affaires annuel mondial de l\u2019organisation, le montant le plus \u00e9lev\u00e9 \u00e9tant retenu, en cas d'infractions graves ou r\u00e9p\u00e9t\u00e9es.<\/p>\n\n\n\n

Check-list RGPD : 6 choses \u00e0 faire<\/strong><\/h2>\n\n\n\n

1. Pr\u00e9parez votre organisation<\/strong><\/h3>\n\n\n\n

Pr\u00e9sentez les exigences du RGPD \u00e0 tous les responsables de votre organisation. Organisez des formations pour vos employ\u00e9s portant sur les principes de cyber s\u00e9curit\u00e9, de \u00ab Confidentialit\u00e9 d\u00e8s la conception \u00bb et de \u00ab Confidentialit\u00e9 par d\u00e9faut \u00bb. Si n\u00e9cessaire (c\u2019est-\u00e0-dire, si vous employez plus de 250 personnes), nommez un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPD).<\/p>\n\n\n\n

2. Contr\u00f4lez vos donn\u00e9es<\/strong><\/h3>\n\n\n\n

Assurez-vous de savoir o\u00f9 se trouvent toutes les donn\u00e9es collect\u00e9es et trait\u00e9es par votre organisation, qui y a acc\u00e8s et sur quelles plateformes ou quels appareils. Identifiez o\u00f9 et \u00e0 quelles fins les donn\u00e9es personnelles sont trait\u00e9es, y compris aupr\u00e8s des prestataires tiers. Documentez les motifs justifiant un traitement l\u00e9gal et mettez \u00e0 jour les politiques de confidentialit\u00e9.<\/p>\n\n\n\n

3. Contr\u00f4lez vos prestataires de service<\/strong><\/h3>\n\n\n\n

Assurez-vous que vos prestataires de service (c-\u00e0-d. prestataires de services tiers int\u00e9gr\u00e9s \u00e0 votre site ou fournisseurs de logiciels en tant que service) sont eux aussi conformes au RGPD ou se trouvent dans une juridiction de donn\u00e9es officiellement approuv\u00e9e comme \u00ab ad\u00e9quate \u00bb. Examinez et cartographiez leurs flux de donn\u00e9es internationaux.<\/p>\n\n\n\n

4. Obtenez des consentements<\/strong><\/h3>\n\n\n\n

Mettez en place des m\u00e9thodes pour demander, obtenir et archiver en toute s\u00e9curit\u00e9 les consentements pour assurer et maintenir la conformit\u00e9 en mati\u00e8re de confidentialit\u00e9. Gardez vos archives en ordre pour qu\u2019il soit facile de visualiser \u00e0 quoi a consenti chaque personne concern\u00e9e, tout en fournissant \u00e0 la personne concern\u00e9e des options lui permettant de r\u00e9voquer ou de modifier son consentement \u00e0 tout moment.<\/p>\n\n\n\n

5. R\u00e9pondre aux demandes de droits des personnes concern\u00e9es<\/strong><\/h3>\n\n\n\n

Mettez en place des proc\u00e9dures qui permettent \u00e0 votre organisation de r\u00e9pondre aux demandes de droits des personnes concern\u00e9es, tels que l\u2019acc\u00e8s aux donn\u00e9es, leur rectification ou leur suppression, en temps opportun. Documentez la mani\u00e8re dont ces droits sont garantis pour vos clients ainsi que pour vos employ\u00e9s.<\/p>\n\n\n\n

6. Pr\u00e9parez-vous aux violations de donn\u00e9es<\/strong><\/h3>\n\n\n\n

Veillez \u00e0 ce que des proc\u00e9dures soient mises en place pour se prot\u00e9ger contre une violation de donn\u00e9es, mais aussi pour d\u00e9tecter, analyser et rapporter toute violation affectant des donn\u00e9es personnelles afin de respecter le d\u00e9lai de notification de 72 heures pr\u00e9vu par le RGPD.<\/p>\n\n\n\n

Ressources<\/h2>\n\n\n\n

Information Commissioner's Office (ICO) : la r\u00e9forme britannique sur la protection des donn\u00e9es<\/a>
Confidentialit\u00e9 d\u00e8s la conception : les 7 principes fondamentaux (PDF)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Pourquoi le RGPD a-t-il \u00e9t\u00e9 cr\u00e9\u00e9 ? Soucieux de permettre aux citoyens de contr\u00f4ler la mani\u00e8re dont leurs donn\u00e9es sont utilis\u00e9es et de prot\u00e9ger \u00ab les droits et libert\u00e9s des personnes physiques \u00bb, ce r\u00e8glement \u00e9tablit des exigences strictes en mati\u00e8re de proc\u00e9dures de traitement des donn\u00e9es, de transparence, de documentation et de consentement utilisateur pour […]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"editor_notices":[],"footnotes":""},"tags":[],"class_list":["post-250","page","type-page","status-publish","hentry"],"acf":[],"thumbnail_status":false,"thumbnail_url":null,"_links":{"self":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/pages\/250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/comments?post=250"}],"version-history":[{"count":0,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/pages\/250\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/media?parent=250"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cookiebot.com\/fr\/wp-json\/wp\/v2\/tags?post=250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}