CONFORMITE RGPD

Comment mettre son site en conformité avec le RGPD ?

En vigueur depuis juin 2018, la Règlementation Générale pour la Protection des Données oblige les propriétaires de site Internet à mettre en oeuvre des solutions pour assurer la préservation des données personnelles des visiteurs.
La chasse aux cookies est donc ouverte !
En pratique : Si un site internet contient des outils qui tracent l’utilisateur, comme les outils de mesure et d’analyse, tel que Google Analytics, les services de réseaux sociaux, les vidéos Youtube ou autre, il est impératif que l’utilisateur puisse les refuser et être informer sur la manière dont ses données personnelles sont traitées. En aucun cas on ne peut céder ou vendre des données utilisateurs sans leur accord implicite et éclairé.
Dans les faits, vous remarquerez facilement qu’après avoir naviguer sur un site, fait une recherches sur un site qui utilise des cookies traceurs, vous verrez ensuite s’afficher des publicités ciblées, ayant bien entendu pour objectif de vous pousser à l’achat …
Ces pratiques ne doivent plus être, vous devez être maître de vos données personnelles et pouvoir éviter ce pistage.
Malgré la loi de juin 2018, et la fin de la période de clémence de la CNIL fin avril 2021, on ne peut malheureusement que constater que peu de sites respectent la législation, même si des amendes salées ont déjà été infligées à des entreprises ne respectant pas la règlementation RGPD.
Pour être conforme, un site web doit vous donner la possibilité de gérer vos choix, d’accepter ou non les cookies, vous trouverez généralement une bannière d’informations et pourrez consulter la liste des cookies liés aux service, et normalement, accepter uniquement les cookies essentiels, et refuser les cookies de tracking.
Ainsi, si vous refusez ces cookies, vous aurez des messages, notamment sur les vidéos Youtube, les cartes GoogleMaps, vous signalant que pour voir, vous devez accepter les cookies, libre à vous de le faire ou non.
Autre point vous permettant de vérifier la conformité RGPD : le formulaire de contact ou de newsletter doit afficher une case à cocher vous demandant votre acceptation de la politique de confidentialité, avec le lien vers celle-ci.

Comment vérifier qu'un site est conforme RGPD ?

Dans un premier temps, un clic sur le cadenas présent devant l’url du site vous permettra de voir si des cookies sont présents et par quels services ils sont déposés, toutefois, certains sont bien cachés … notamment sur les sites web conçus sous wix (plateforme que je déconseille fortement pour créer un site internet de qualité professionnelle).
Pour en savoir plus sur les cookies présents sur un site, utilisez le site cookieserve.com il vous fournira la liste complète des cookies présents, tant ceux nécessaires, et donc autorisés, que ceux qui tracent l’utilisateur.

Si le site n’est pas conforme, vous pouvez bien sûr poursuivre la navigation, mais vous serez tracés, pensez donc bien donc, après coup, à nettoyer votre navigateur, en effaçant les cookies laissés par ces sites ne respectant pas la législation.

Certaines pratiques voient le jour ces derniers temps, pour tenter de contourner et d’imposer les cookies aux lecteurs, notamment sur les blogs réalisés sur overblog, la plateforme allociné ou encore certains sites de recettes … le système du cookies wall ou Pay Wall.
Dans les faits, pour naviguer vous aurez le choix de payer par vos données en acceptant les cookies, ou de souscrire à un abonnement payant en monnaie sonnante et trébuchante, pour naviguer en préservant vos données … pour l’instant ces solutions sont mises en place grâce à un certain vide juridique, espérons que ces pratiques ne seront pas cautionnées par les instances légales.
Personnellement, je ferme la fenêtre et je cherche ailleurs, ce ne sont pas les sites internet qui manquent pour nous permettre de trouver l’information recherchée.

Si vous constatez qu’un site ne respecte pas la législation, vous avez la possibilité de le signaler auprès des services de la CNIL, simplement en déposant en ligne, une plainte pour non respect du RGPD.