Google Fonts et RGPD, êtes-vous en conformité ?
Entré en vigueur le 25 mai dernier, le RGPD prévoit des sanctions à l’encontre des entreprises qui ne respectent pas les règles de sécurité, de confidentialité et de droit d’accès aux données. L’objectif est de rendre les entreprises plus diligentes dans la gestion de leurs données contenues et exploitées dans leur site internet ou e-commerce. Renforcé en avril 2021, le RGPD prévoit désormais des sanctions lourdes lorsqu’il n’est pas respecté. Explications.
RGPD, de quoi parle-t-on ?
Le Règlement général sur la protection des données (RGPD) est un règlement de l'Union européenne sur la protection des données et la vie privée qui s'applique à toutes les entreprises qui traitent les données personnelles des résidents de l'UE. Il s'agit de la réglementation la plus complète de ce type au monde. Entré en vigueur le 25 mai 2018 et renforcé en avril 2021, le but du RGPD est de redonner le contrôle au citoyen sur ses données personnelles. Le RGPD infligeant désormais des amendes aux entreprises qui ne respectent pas les droits des utilisateurs.
Avez-vous besoin d'une politique de confidentialité ?
Si vous utilisez la police Google web Font, police de caractères conçue par Google, vous devez avertir vos utilisateurs. Le RGPD est strict et nécessite beaucoup de prudence dans la conception et l'utilisation des données informatiques. C'est pourquoi, une entreprise allemande a été condamnée pour une violation des droits à la vie privée des utilisateurs de leur site Internet. Le CMS utilisait Google Web Font et transmettait à son insu l'adresse IP des utilisateurs à Google, et ce, sans leur consentement. C'est ce qui explique que les polices Google Fonts doivent être signalées par un bandeau de cookies. L'utilisateur décide alors de donner son consentement ou non, dès son arrivée sur un site.
En créant une politique de confidentialité, vous vous assurez de :
- posséder un site Internet en conformité avec le RGPD
- stocker et de gérer le consentement des utilisateurs dans le respect de la loi
- ne pas être sanctionné par la CNIL (Commission nationale de l'informatique et des libertés).
Afin de se conformer au RGPD, toute entreprise doit s'assurer qu'elle dispose d'une base légale pour le traitement des données personnelles en nommant, notamment, un délégué à la protection des données personnelles (DPO). Les personnes qui visitent votre site Internet se retrouvent informées sur la manière dont leurs données personnelles sont collectées et traitées. Généralement, cette action se réalise par le biais des cookies. Ces derniers se présentent sous forme d'une bannière. C’est pourquoi, le consentement aux cookies reste la base juridique la plus fréquemment utilisée pour montrer votre conformité au RGPD. Cependant, cela reste insuffisant. De nombreux autres critères doivent être mentionnés dans votre site.
Comment savoir si votre site internet est conforme ?
Le RGPD exige que vous informiez clairement les personnes au sujet du traitement de leurs données personnelles. En effet, votre site Internet doit contenir une page ou un lien mentionnant explicitement :
- les conditions générales de vente (CGV) ou les conditions générales d’utilisation (CGU)
- la politique de confidentialité
- la section RGPD
- les mentions légales.
Voici toutes les informations que votre site Web doit mentionner obligatoirement :
- l’identité et les coordonnées du responsable de traitement de la protection des données
- les catégories de données collectées
- expliquer le traitement des données collectées et leur moyen de suppression
- la base juridique du traitement
- l'organisme qui collecte les données consenties
- la durée de conservation des données
- l'exercice des droits et recours des utilisateurs du site Internet
- le formulaire de réclamation de la CNIL.
Quelles mesures mettre en place pour éviter les sanctions ?
L'évolution de la législation RGPD impose aux entreprises de mettre en place des mesures de protection des données personnelles pour leurs clients et prospects. L'entrée en vigueur du dernier RGPD de 2021 a créé beaucoup de confusion et de stress. De plus, de nombreux responsables des données personnelles ne savent pas comment mettre en place les nouvelles mesures qui sont obligatoires. Pour se conformer au RGPD, notre entreprise AODB vous propose de : mettre en place d'un plan de protection des données personnelles adapté à votre activité ; obtenir un niveau de protection optimal des données des utilisateurs ; la nomination d'un DPO (Délégué à la Protection des Données).
Pourquoi choisir AODB ?
AODB est la première entreprise du numérique qui connecte les personnes et réalise leurs projets 100 % digitaux. Avec + de 200 experts et plus de 3 000 projets en France comme à l’international, l’expertise de notre société n’est plus à démontrer. Mise en place du RGPD, mentions légales, Google Fonts et cookies, AODB vous propose un service haut de gamme, peu importe la taille de votre entreprise et de votre projet. Si vous avez besoin de mettre à jour votre RGPD ou si vous souhaitez un contrôle de la politique de la protection de vos données, n’hésitez pas à nous contacter.
Vous souhaitez en savoir plus ?
Rencontrons-nous
- Digital
- Sécurité
Participez à nos workshops et events
Nous contribuons aux évolutions et aux conférences technologiques en Europe
-
Drupagora
-
Image
-
Image
-
Image
-
Image
-
DrupalEurope