Blog

Règlement RGPD : ce qui change au 1er avril 2021

Noé TONTALE

4 Jan, 2022
Noé TONTALE - Arca Designer
RGPD - Arca Designer

Le délai accordé pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021. La CNIL rappelle les éléments clés de la règlementation sur lesquels elle a focalisé ses efforts d’accompagnement pendant cette période et présente les actions à venir.

Êtes-vous concerné ?

Vous avez malheureusement très peu de chance d’échapper à tout ça… Vous êtes concerné si vous rentrez dans une ou plusieurs de ces situations :

  • vous affichez de la publicité sur votre site (en direct et/ou via une régie)
  • vous utilisez Google Analytics (ou une autre solution Analytics)
  • vous intégrez des scripts tiers (vidéo, iframe, …)
  • des cookies sont déposés lors d’une visite sur votre site (par vous ou un tiers), sauf très rares exceptions

C’est parti !

Quels sont les changements en 2021 ?

Lorsqu’un visiteur se rendra sur un site muni de cookies, l’internaute verra toujours une petite fenêtre s’ouvrir, lui demandant d’accepter l’utilisation des traceurs, notamment pour l’identifier, le géolocaliser, ou encore, dans le cas d’un site marchand, conserver son panier de commandes jusqu’au paiement. Jusqu’à présent, l’utilisateur avait souvent tendance à cliquer automatiquement sur le bouton “j’accepte”. Mais désormais, devra apparaître sur cette fenêtre un second bouton, tout aussi gros, lui permettant de refuser clairement l’utilisation des cookies spécifiquement destinés au traçage publicitaire. En clair, poursuivre la navigation sur le site, sans avoir donné son aval de manière explicite, n’aura plus valeur d’accord tacite pour l’installation de cette catégorie de traceurs, ce qui était le cas jusqu’à présent.

Passer à l’action pour s’adapter au nouveau règlement RGPD

Heureusement, vous pouvez adapter votre site à cette toute nouvelle réglementation.

Dans un premier temps, assurez vous que votre espace web est conforme aux préconisations mises en place par la CNIL. Si ce n’est pas le cas, commencez par mettre en place une solution de consentement de collecte de cookies.

Ensuite, vous devez convaincre vos visiteurs d’accepter l’utilisation des différents cookies. Pour cela, il est très important de travailler le message présent dans le pop-up. La réalisation de ce changement radical doit être appliqué au plus vite.

Mettre en place le nouveau règlement RGPD

Ces lignes directrices modificatives entreront en vigueur à partir du 1er Avril 2021, date à laquelle la CNIL commencera à effectuer des actions de contrôle. La CNIL est connue pour être sévère en cas de non-respect de la réglementation en infligeant des sanctions financières. Vous devez donc proposer :

  • Un registre de traitement de données définies par catégorie
  • Une transparence totale sur le consentement de collecte
  • L’assurance que les différentes données collectées ne sont disponibles que pour un temps limité pour le webmaster
  • Une protection complète des différentes informations relatives à vos clients

Une thématique prioritaire de contrôle en 2021 

La CNIL va désormais réaliser des contrôles pour évaluer l’application des règles relatives aux traceurs, en application de l’article 82 de la loi Informatique et Libertés et des articles 4.11 et 7 du RGPD sur le consentement, telles que synthétisées dans ses lignes directrices.

Par cette action, la CNIL entend répondre aux attentes des internautes de plus en plus sensibles aux problématiques de traçage sur internet, comme en témoignent les plaintes constantes qu’elle reçoit sur ce sujet.

Si des manquements sont constatés à l’issue de contrôles ou de plaintes, la CNIL pourra utiliser l’ensemble des moyens mis à sa disposition dans sa chaîne répressive et prononcer, si nécessaire, des mises en demeure ou des sanctions publiques.