RGPD, 3 ans après : un point s’impose !
C’est en 2018 que la loi RGPD (Règlement général sur la protection des données) a été adoptée. À l’époque, la CNIL avait accordé un sursis de 2 ans aux entreprises françaises pour être en conformité avec ce texte. En avril 2021, ce délai a pris fin et toute structure qui ne respecte pas ces prérogatives s’expose à de lourdes sanctions. À présent que son application est obligatoire, il est légitime de se poser la question suivante : quel est le bilan de la RGPD ?
Prise de panique dans certaines sociétés…
À partir du moment où l’application de la RGPD a été rendue obligatoire, plusieurs sociétés se sont posées des questions sur les textes de cette loi, ainsi que sur leurs éventuelles interprétations. À cette période, nous avons même assisté à un vent de panique chez certaines structures, qui craignaient d’être tout de suite sanctionnées. Fort heureusement, ces doutes se sont dissipés. De nombreuses entreprises concernées ont sensiblement amélioré leurs pratiques, pour une meilleure protection des données personnelles.
Mais la question juridique n’était pas la seule à interpeller ! La mise en place technique nécessaire a, elle aussi, créé une avalanche de questions. Bandeau de consentement, gestion des cookies… Autant d’éléments nouveaux avec lesquels il fallait désormais se familiariser. Détectant très tôt cette opportunité, plusieurs organismes High-Tech en ont profité pour développer des solutions RGPD adaptées.
Les techniques qu’il faut absolument maîtriser !
Pour se conformer aux règles de la RGPD, plusieurs outils ont été créés. Parmi eux, nous retrouvons :
- Cookiebot : cette solution fait partie des Content Management Platforms (ou plateforme de gestion du consentement). Ces outils permettent à une société d’adapter leur site Web aux exigences de la RGPD. Parmi les autres Content Management Platforms citons notamment Legal Monster, Didomi…
- Google Tag Manager : Google Tag Manager (ou GTM) est un outil qui sert à récolter les données utiles d’un site Web (taux de rebonds, sources du trafic, nombre de pages vues…). La particularité de GTM est qu’il agit également comme un CMP (Content Management Platform). Lui aussi permet à un site Web d’être en conformité parfaite avec la RGPD.
Gestion du consentement : un sujet qui revient fréquemment
Pour une entreprise, il est important de récupérer certaines données (exemple : localisation des visiteurs) via son site Web, sans pour autant contredire les règles de la RGPD. Afin de répondre à cette problématique, Google a développé une technologie baptisée Consent Mode. Elle n’active sur un site Internet que les fonctionnalités pour lesquelles le visiteur donne son accord.
Google n’est pas la seule firme à avoir travaillé sur la gestion de consentement. IAB a, elle aussi, mis en place un outil qui permet à la fois de récolter les données et de garder intacte la conformité avec la RGPD.
La protection des données personnelles est au cœur des préoccupations des consommateurs, mais aussi des sociétés qui sont désormais obligées d’appliquer à la lettre les règles de la RGPD. Ce constat prouve encore une fois le besoin criant de profils spécialisés en sécurité informatique et gestion de données. Vous souhaitez en faire partie ? Vous pouvez suivre les formations proposées par WIS.