▷ Google Analytics & RGPD : 5 étapes pour se mettre en conformité

Rédactrice passionnée depuis plus de de 15 ans. Sara vous trouve les dernières infos

À la base, Google Analytics est un outil d’analyse de site Web gratuit permettant aux administrateurs de sites Web de mieux comprendre le comportement de leurs clients. Mais pour cela, le processus va au-delà de la sécurité de vos données collectées pour obtenir ces résultats. Conformément à la nouvelle réglementation GDPR, il est donc important d’empêcher l’utilisation des sanctions entrées en vigueur à partir de 2018…

Qu’est-ce que le RGPD ?

Le RGPD ou Règlement Général sur la Protection des Données concerne la protection des données personnelles des personnes physiques. Les informations comprennent plusieurs détails, tels que son nom et son prénom, ou d’autres informations personnelles (numéro de sécurité sociale, adresse, compte bancaire, origine, etc. Lire aussi : ▷ Création d’entreprise : toutes les étapes à suivre.). D’autres détails sont également pris en compte comme ses intérêts, les lieux avec lesquels il interagit beaucoup, sa localisation.

Ces informations, mises en relation, permettent d’obtenir des informations plus ou moins précises sur le visiteur. Ceux-ci sont ensuite utilisés pour traiter vos données. Il s’agit notamment d’analyser les informations sur l’internaute et de découvrir ses sites favoris, ses habitudes d’achat.

Après cela, il devient plus facile d’ajuster les offres en fonction de leurs attentes. Notez que s’ils sont liés à une entreprise (nom, adresse, adresse e-mail, etc.), ils ne sont pas inclus dans vos données personnelles.

Le salaire des consultants augmente grâce au portage des salaires
Ceci pourrez vous intéresser :
L’un des principaux avantages du transport salarial est la sécurité salariale. Être…

Qui sont concernés par le RGPD ?

Le RGPD concerne essentiellement le traitement des données des personnes vivant dans l’Espace économique européen. Sa mise en place à partir de 2018 tient compte de l’évolution des nouvelles technologies et des comportements d’achat. Ces mises à jour renforcent la loi française sur la protection des données de 1978, permettant à l’individu de contrôler ce que les organisations de toute nature peuvent faire avec les données les concernant.

Étape 1 : L’accord de traitement de données

Selon le GDPR, les administrateurs de sites Web ont l’obligation de demander aux utilisateurs leur consentement pour l’utilisation de cookies et de les informer à quoi ils seront utilisés par la suite. Pour la CNIL, le transfert de données vers les Etats-Unis par l’intermédiaire de sites utilisant Google Analytics constitue un acte illicite. En effet, ce procédé présente des limites jusqu’à ce qu’il soit difficile de contrôler l’utilisation qui en sera faite ultérieurement et la protection des données personnelles. Ce dernier ne peut être garanti que si toutes les parties concernées concluent un accord de traitement des données, première étape pour se conformer au RGPD.

Un DPA est une obligation légale que les signataires doivent respecter, sous peine de sanctions sévères qui leur seront appliquées. Il est nécessaire pour toute entreprise ou individu de traiter vos données dans ou hors de l’UE. Cet accord est conclu entre l’hébergeur du site Web.

Il est également requis lorsque l’entreprise envoie des e-mails. Notez que le processus en lui-même est inoffensif, mais doit recevoir le consentement libre et inconditionnel des personnes inscrites sur la liste de diffusion. Il en est de même pour les salaires. Les seules informations susceptibles d’être recueillies à ce titre seront limitées aux noms, prénoms, adresses, date de naissance et numéro de sécurité sociale, tels que précisés par l’article L444-5 du Code du travail. Le traitement des données est effectué par une personne responsable désignée utilisant les services d’un sous-traitant.

Selon les articles 28 à 36 du RGPD, ces derniers doivent respecter certaines dispositions. Cela comprend la fourniture de toutes les informations pertinentes, telles que le groupe de données personnelles sur lesquelles il travaillera, mais également celles des personnes auxquelles elles sont liées. De plus, les données collectées doivent être utilisées à des fins précises et ne peuvent être conservées que pour une durée qui doit être clairement définie. L’application est également nécessaire pour restaurer ou supprimer vos données lorsque le délai spécifié a expiré.

Étape 2 : Déterminer la durée de conservation des données personnelles

Comme mentionné ci-dessus, le stockage des données est illimité. Il doit être cohérent avec les objectifs fixés, jusqu’à ce qu’il ne soit plus légalement désigné. Afin de permettre aux utilisateurs de Google Analytics de se conformer au RGPD, il est désormais possible de supprimer tous les signalements n’ayant pas répondu au site dans les 36 mois.

Par ailleurs, il est important de demander le consentement de chacun d’eux, tous les 13 mois pour l’utilisation des cookies. Selon Google Analytics, la durée de conservation de vos données sera comprise entre 14 et 50 mois, sans accord clair, elles seront supprimées le mois suivant. Si, entre-temps, les propriétaires retournent à l’endroit où leurs données sont répertoriées, la suppression sera reportée à une date ultérieure.

Étape 3 : Déclarer les organismes ou les personnes physiques en charge du traitement des données

La section intitulée « Gérer les données DPA », située sur la page Administration, est accessible aux administrateurs du traitement des données. Ils ont l’obligation de fournir trois points de données principaux, spécifiés par le RGPD, à savoir le nom de la personne principale (organisation, entreprise ou personne), des informations sur le délégué à la protection des données dont le but est d’effectuer le processus de suivi de l’organisation. Il doit renforcer la sécurité des données des utilisateurs et empêcher l’accès par des tiers.

Il est également nécessaire de connaître le représentant de l’Espace économique européen. Les trois noms peuvent être les mêmes pour les petits processeurs de données, tandis que ceux qui ont plusieurs comptes n’ont pas besoin de fournir plusieurs noms.

Étape 4 : La proxification

La CNIL recommande que la mise en conformité impose l’utilisation d’un serveur proxy, qui est une passerelle entre l’ordinateur de l’internaute et les serveurs utilisés par les sites Internet. Cette solution permet de maintenir la sécurité des échanges entre les deux groupes. Les liens dans les URL peuvent être suivis à partir du site. Le proxy permet également d’identifier l’identifiant de l’utilisateur et tous les autres identifiants éventuels, comme l’adresse IP ou le CRM.

Lorsque vous quittez l’agent, les informations sont fournies avec un pseudonyme, réduisant ainsi la possibilité de ré-identifier l’utilisateur. Cependant, cette option n’est pas disponible pour les petits bâtiments, car sa mise en œuvre est très coûteuse, alors qu’elle est très contraignante. La CNIL propose d’autres méthodes à Google Analytics pour y faire face, dont Matomo, qui ne vise pas seulement à mesurer l’audience sur le site, mais permet également de mieux comprendre le comportement de lecture des internautes et d’obtenir une amélioration transformationnelle. .

Étape 5 : Mettre à jour Google Analytics

De son côté, Google a annoncé le remplacement de Google Universal Analytics (actuellement utilisé) par Google Analytics 4 à partir du 1er juillet 2023. Cette nouvelle version vise à mieux protéger les données personnelles collectées.

Voir l’article :
Depuis 2014, les avocats ont accès au spectre publicitaire complet de la…

Conclusion

La mise en conformité avec le RGPD est un processus complexe qu’il est néanmoins important d’utiliser pour ne pas recevoir de notification légale. Il est donc nécessaire de commencer par la configuration de Google Analytics afin que le traitement des données empêche l’accès aux informations personnelles des utilisateurs. Parmi les outils techniques disponibles, l’anonymisation IP, qui sert à identifier l’adresse IP, par exemple. Veuillez noter qu’il n’est actuellement pas possible pour Google Analytics de se conformer à la réglementation, car il ne peut ignorer la collecte de données personnelles et leur transfert aux États-Unis.

Doit-on avoir peur d'augmenter le prix de nos services en 2022 ?
Sur le même sujet :
Devez-vous augmenter vos tarifs pour les services de paie en 2022 ou…

À Lire  Guide du portage salarial : Trucs et conseils sur son fonctionnement