Loi RGPD : la position de la CNIL en 2023

Publié le 29 novembre 2022
Partager

Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union européenne. En cas de non-respect de ces lois, la CNIL peut mettre en place des sanctions : c’est d’ailleurs ce qu’elle a fait en 2022 en mettant en demeure un gestionnaire de site qui ne respectait pas le règlement. Alors, autour de quels axes s’articule le plan stratégique de la CNIL vis-à-vis de la loi RGPD pour 2023 ? Comment réaliser votre mise en conformité grâce à notre agence RGPD ? On vous dit tout !

loi-rgpd-position-cnil-2023-google-analytics

La position de la CNIL à la fin de l’année 2022

L’année 2022 a été marquée par une annonce de taille de la CNIL : un gestionnaire de site internet a été mis en demeure en février car il utilisait Google Analytics. Jugé illégal par la Commission Nationale de l’Informatique et des Libertés (CNIL), cet outil qui permet de collecter et d’analyser les données d’un site internet ou d’une application ne respecte pas le RGPD. Google Analytics transfert en effet les données des internautes européens vers les États-Unis, violant les articles 44 du règlement.

Et même si Google a pris des mesures afin de réglementer le transfert de données de Google Analytics vers les Etats-Unis, la CNIL continue de juger que ces initiatives ne suffisent pas à exclure la possibilité d’accès des services de renseignements.

Depuis le 14 octobre 2020 déjà, peu à peu, les entreprises auront dû migrer vers GA4 (Google Analytics 4). Une date butoir pour le faire a même été annoncée : le 1er juillet 2023. En effet, à partir de cette date, les propriétés de l’ancienne version de Google Analytics (communément appelée Universal Analytics, correspondant à GA3) cesseront de comptabiliser les nouvelles visites (sessions) et ne permettront plus que de visualiser la data accumulée jusqu’au 30 juin 2022 et consultable jusqu’à une date proche de janvier 2024. Google communiquera la date exacte (se situant après janvier 2024) à laquelle toutes les données que vous avez collectées grâce à Universal Analytics, seront définitivement effacées. Universal Analytics devra alors avoir été remplacé par GA4 (Google Analytics 4), la nouvelle version jugée plus respectueuse de la confidentialité des visiteurs de votre site web, pour mesurer les statistiques de trafic de votre site, dans le cas où vous continueriez d’opter pour les solutions de la firme de Mountain View et non pas d’utiliser d’autres outils conformes au RGPD comme AT Internet ou encore Matomo.

Promouvoir le RGPD comme atout de confiance

En 2023 et 2024, la CNIL souhaite promouvoir le RGPD comme atout de confiance pour les organismes. Entreprises, administrations, associations devront inclure ce règlement dans leur culture quotidienne. La CNIL renforcera son offre d’accompagnement et facilitera la compréhension du cadre légal. Pour ce faire, elle développera des outils de conformité afin d’aider les différentes entités à se prémunir contre les risques cyber. Les responsables de traitement auront accès à des outils d’accompagnement transparents, accessibles, adaptés à leurs enjeux et leurs spécificités.

Réaliser votre mise en conformité

Le RGPD vous oblige notamment à réaliser plusieurs actions :

  • Cartographier les traitements des données à caractère personnel ;
  • Obtenir le consentement explicite de vos contacts, en leur précisant à quelle(s) fin(s), comment et combien de temps leurs données personnelles seront utilisées ;
  • Donner aux internautes la possibilité d’exercer leurs droits par voie électronique ;
  • Pouvoir adapter et justifier de tous vos traitements des données personnelles.

Pour y parvenir, vous pouvez vous tourner vers une agence de mise en conformité RGPD. Tactee vous aidera à mettre en place les différents outils qui vous permettront de réaliser une collecte de données légale. Mise en place de bandeaux de cookies, mentions légales, conditions générales d’utilisation, outils de collecte de données (Matomo vs Google Analytics), formulaires de contact : pour réussir à respecter le règlement européen, Tactee vous accompagne avec ses nombreux outils !

 

Vous souhaitez être conforme RGPD ?
Nos consultants vous accompagnent dans une mise en conformité RGPD de votre site web.
Prenez rendez-vous
Autres articles qui pourraient vous intéresser