Nul n’est censé ignorer la loi. Pourtant quand on voit ce qu’implique le RGPD (« Règlement Général sur la Protection des Données ») qui s’inscrit dans la continuité de la loi française, on aurait parfois bien envie de l’ignorer ! Cependant, malgré son côté obscur, ce règlement n’est pourtant pas si compliqué à comprendre dans son principe. Nous allons nous intéresser dans cet article à deux règles de base afin de vous aider à y voir plus clair.
Le RGPD et l’importance des cookies
N’allez pas chercher bien loin : si vous parvenez à comprendre ce que sont les cookies en informatique et comment les rendre paramétrables, alors vous serez conforme aux yeux du RGPD et par extension de la CNIL. Sauf que c’est plus facile à dire qu’à réaliser et vous aller comprendre pourquoi. Un cookie est un « témoin de connexion” utilisé sur la plupart des sites internet. On peut grâce à eux mesurer le trafic d’un site web, connaître certaines habitudes des utilisateurs pour leur adresser une publicité ciblée ou plus généralement identifier la session d’un internaute connecté à son compte.
Le principal problème qu’ils posent est qu’ils ont entre autres une fonction de traceur. Et espionner quelqu’un même de manière anonyme sans son consentement, c’est attaquable. C’est pourquoi le RGPD a été instauré pour réguler ça. Il y a ainsi principalement deux règles à avoir en tête :
- Règle 1 : l’utilisateur se doit d’être informé par le propriétaire du site de la présence des traceurs utilisés (s’il y en a) et surtout de leur finalité (mesurer le trafic…).
- Règle 2 : il doit donner par la suite son consentement (sous forme d’un clic) à tous les cookies utilisés (sauf ceux nécessaires au fonctionnement du site).
Si jamais vous avez un doute ou que vous ne connaissez pas la nature des cookies présents sur votre site, nous vous conseillons de contacter un avocat spécialisé en RGPD. On n’est jamais trop prudent !