Restez en conformité avec la RGPD grâce à Evelean.

La RGPD encadre de manière stricte le recueil des données personnelles à des fins de traitements statistiques ou publicitaires. De plus en plus d'entreprises font l'objet d'enquêtes de la part de CNIL, pour s'assurer qu'elles sont en conformité RGPD avec la réglementation.

Que nous dit justement la CNIL s'agissant du consentement ?

Le consentement (opt-in) est obligatoire dans les deux cas principaux suivant

1) recueil des données personnelles

https://www.cnil.fr/fr/definition/donnee-personnelle

Typiquement, tout formulaire recueillant des données personnelles est soumis à cet impératif.

2) utilisation de cookies traceurs

https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

- pour les opérations relatives à la publicité;

- pour la mesure d'audience; voir l'exception importante ci-dessous !

- pour les réseaux sociaux.

Conformité RGPD

Le consentement (opt-in) n'est pas requis en cas de mesure d'audience anonyme

Extrait https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

Pour être dispensé du recueil du consentement (opt-in, ndlr), les outils de mesure d'audience doivent respecter les conditions suivantes :

L'éditeur du site doit délivrer une information claire et complète ;

Un mécanisme d’opposition (opt-out, ndlr) doit être accessible simplement et doit pouvoir être utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes).

Les données collectées ne doivent pas être recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple).

Le cookie déposé doit servir uniquement à la production de statistiques anonymes ;

Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites.

L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement les deux derniers octets de l’adresse IP doivent être supprimés.

Les cookies permettant la traçabilité des internautes et les adresses IP ne doivent pas être conservés au-delà de 13 mois à compter de la première visite ;

les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois.

L'interprétation usuelle de ces dispositions concerne directement l'usage de Google Analytics, puisque Google dispose d'un fichier clients auquel peuvent être théoriquement reliées toutes ces mesures d'audience. Ainsi, en terme de conformité RGPD, il est recommandé de mettre en place un consentement (opt-in) obligatoire pour tous les sites faisant usage de Google Analytics.

Evelean et la conformité RGPD

Evelean est une solution de type "traceur" pour la mesure d'audience anonyme, et qui rentre précisément dans l'exception définie par la CNIL.

  • Elle n'utilise pas l'adresse IP à des fins de géolocalisation, au delà d'une précision à l'échelle de la ville.

  • Elle n'utilise pas les données de navigations de manière à identifier une session de manière unique (principe du "finger print" typiquement)
  • Les données recueillies ne sont en aucun cas transmis à un tiers et demeurent la propriété du client. Elles ne servent ainsi jamais à tracer le comportement des visiteurs sur un autre site.
  • Nous conservons les données de navigation suivant un délais maximum de 6 mois.

De manière générale, ces mesures d'audience associées aux visiteurs anonymes ne relient jamais à un individu identifié ou identifiable. Nos clients peuvent ainsi utiliser Evelean sans l'usage obligatoire d'un consentement spécifique préalable (opt-in). Et pour tous les sites disposant déjà d'un tel mécanisme consentement prélable, comme c'est en réalité de plus en plus le cas, aucune mesure supplémentaire n'est donc nécessaire.

Par contre, à l'inverse, tous les formulaires dynamiques (ou CTA) disponibles sur Evelean, contiennent par défaut cette fonction de consentement, et tel que prévue par la réglementation. Nos clients demeurent ainsi assurés d'être en conformité RGPD.

La loi change très rapidement sur ces sujets. Toutes nos équipes sont extrêmement attentives à toutes ces évolutions, et pour donner la meilleur information possible à nos clients.

 

Pour aller plus loin - Ce que dit la CNIL

https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

https://www.cnil.fr/fr/definition/donnee-personnelle

https://www.cnil.fr/sites/default/files/atoms/files/ldconsentement_wp259_rev_0.1_fr.pdf

https://www.cnil.fr/fr/conformite-rgpd-comment-recueillir-le-consentement-des-personnes

 

Organisez dès maintenant votre session de demonstration en ligne!