Le Règlement Général sur la Protection des Données (RGPD) est le règlement qui définit les droits et les devoirs des organismes publics comme privés amenés à traiter des données personnelles.
Qu’est-ce que le traitement des données personnelles ?
On parle de donnée personnelle du moment que cette donnée peut être liée à une personne identifiée ou bien identifiable. Cette identification peut être directe, via le nom ou prénom de l’individu, ou bien indirecte, par l’intermédiaire d’un pseudonyme, d’un identifiant ou numéro client, d’un numéro de téléphone, ou de manière plus informelle par l’intermédiaire de caractéristiques distinctives telles que le physique, l’image ou encore la voix par exemple.
Le traitement des données personnelles regroupe également un vaste ensemble qui s’étend de la simple collecte de ces données jusqu’à l’utilisation et la transmission de celles-ci.
Si le traitement des données est autorisé dans le cadre d’un objectif précis et défini à l’avance comme par exemple pour constituer un fichier de prospection client. Ainsi, il est interdit de collecter des données uniquement dans l’hypothèse de s’en servir ultérieurement. Généralement, les données personnelles de l’utilisateur sont collectées par l’intermédiaire de cookies web.
Que font les cookies web ?
Un cookie est un message donné à un navigateur web par un serveur web. Le navigateur stocke le message dans un fichier texte. Le message est ensuite renvoyé au serveur chaque fois que le navigateur demande une page au serveur.
Le but principal d’un cookie est d’identifier les utilisateurs et éventuellement de leur préparer des pages web personnalisées. Lorsque vous accédez à un site web à l’aide de cookies, il peut vous être demandé de remplir un formulaire contenant des informations telles que votre nom et vos centres d’intérêt. Ces informations sont rassemblées dans un cookie et envoyées à votre navigateur qui les stocke pour une utilisation ultérieure. La prochaine fois que vous vous rendrez sur le même site web, votre navigateur enverra le cookie au serveur. Le serveur peut utiliser ces informations pour vous présenter des pages personnalisées. Par exemple, au lieu de voir une page d’accueil générique, vous pouvez voir une page qui vous accueille par votre nom ou qui indique la date de votre dernière visite sur le site. Ce type de leviers est donc une véritable aubaine en tant qu’outil marketing et d’aide à la vente en ligne.
Informations obtenues par les cookies
Un cookie contient généralement une chaîne de texte contenant des informations sur le navigateur. Certains sites web utilisent des cookies pour stocker des informations plus personnelles vous concernant, mais cela ne peut se faire que si vous fournissez ces informations personnelles. Les sites web légitimes crypteront les informations personnelles stockées dans le cookie pour empêcher toute utilisation non autorisée par une autre partie ayant accès à votre dossier de cookies.
Les cookies ont des paramètres qui peuvent leur être transmis :
- Le nom du cookie ;
- La valeur du cookie ;
- La date d’expiration du cookie : elle détermine la durée pendant laquelle le cookie restera actif dans votre navigateur ;
- Le chemin d’accès pour lequel le cookie est valable. Les pages web situées en dehors de ce chemin ne peuvent pas utiliser le cookie ;
- Le domaine pour lequel le cookie est valable. Cela rend le cookie accessible aux pages de n’importe lequel des serveurs d’un domaine ;
- La nécessité d’une connexion sécurisée : cela indique que le cookie ne peut être utilisé que sous une condition de serveur sécurisé.
Cookies magiques UNIX
Le nom « cookie » vient des objets UNIX appelés « magic cookies ». Il s’agit de jetons qui sont attachés à un utilisateur ou à un programme et qui changent en fonction des zones entrées par l’utilisateur ou le programme.
Quelles sont les obligations RGPD de l’exploitant ?
Le RGPD concerne toute entité membre de l’Union Européenne publique comme privée amenée, dans le cadre de son activité, à traiter des données personnelles. Ces obligations s’étendent également aux entités extérieures à l’UE mais dont la population européenne est la principale cible de marché.
Pour ces publics concernés, la CNIL propose 6 recommandations à mettre en place pour une utilisation responsable des données personnelles récoltées :
- Ne recueillir que les données essentielles et utiles à son activité ;
- Garantir la transparence sur la teneur des données récoltées et l’utilisation qui en sera faite. L’utilisateur dispose d’un droit de réserve sur la récolte et l’exploitation de ses données personnelles ;
- Prévoir un processus simple à destination des utilisateurs souhaitant exercer leur droit de modification ou de suppression des données transmises ;
- Fixer une limite dans le temps pour la conservation d’une donnée selon son utilité ;
- Sécuriser les données et se prémunir des risques de vols et d’exploitations malveillantes ;
- Faire évoluer constamment la conformité des méthodes de traitement des données en même temps que la réglementation en vigueur.
En cas de non-respect de l’une de ces 6 recommandations, l’organisme concerné s’expose à des sanctions financières voire judiciaires.
Mots clés similaires référencés dans notre dictionnaire :