Sanctions RGPD : la solution pour être en conformité

Le règlement général sur la protection des données - RGPD, permettant aux internautes d’exercer un meilleur contrôle sur les traceurs en ligne, ou cookies, implique que chaque acteur du digital soit en conformité avec les lignes directrices imposées par la CNIL et l'évolution de ces lignes.

La menace de sanctions brandie dès le départ par la CNIL est devenue réalité, certains acteurs doivent faire face à de sévères sanctions pour non-respect du règlement. Tel est le cas de quelques géants du web comme Google et Facebook début 2022, mais pas seulement, tous les sites sont concernés.

S’élevant déjà à plus de 300 millions d’euros en seulement 3 ans, les pénalités découlant de contrôles de la Commission nationale de l’informatique et des libertés ne font que s’intensifier alors que les modalités imposées par cette même CNIL évoluent régulièrement. Comment, dans ce contexte, avoir un écosystème digital conforme aux directives du Parlement et du Conseil Européen ? Comment éviter les sanctions de la CNIL ?

• Les sanctions liées à un manquement RGPD
• Historique des amendes liées au non-respect du RGPD
• Site web et applications : comment éviter les sanctions ?
• RGPD : la solution pour être en conformité
• Être garant de votre conformité RGPD

Les sanctions liées à un manquement RGPD

Votre entreprise peut faire face à des sanctions de la part de la CNIL suite à un contrôle aléatoire ou à des plaintes si vous manquez aux dispositions indiquées dans les textes du règlement général sur la protection des données. Pouvant s’élever jusqu’à 4% de votre chiffre d'affaires annuel mondial, ces pénalités peuvent, de plus, être rendues publiques… Attention donc à la gestion de votre e-réputation.

Avant d’en arriver à une amende administrative, la CNIL peut vous rappeler à l’ordre en vous demandant de mettre votre écosystème digital et votre process de traitement de données en conformité. Elle peut également limiter ou suspendre vos flux de données ainsi que vos traitements… Si vous vous demandez comment réagir face au durcissement des réglementations de la CNIL, n’hésitez pas à consulter notre dossier dédié.

Historique des amendes liées au non-respect du RGPD

De nombreux sites permettent aux internautes d’accepter les cookies sans pour autant leur donner la possibilité de les refuser, ou en tout cas, pas de manière aussi simple. Or, rendre le mécanisme de refus des cookies plus complexe que celui de leur acceptation est jugé comme allant à l’encontre de la liberté de consentement promue par l’article 82 de la loi Informatique et Liberté… Collecte des données, dépôts de cookies, manquements aux mentions RGPD, etc. Autant de raisons pouvant entraîner des sanctions :

• Le 4 janvier 2022 : 300 000 euros d’amende pour Free pour non-respect du droit d'accès et d'opposition sur les données personnelles des internautes.
• Le 31 décembre 2021 : 150 millions d’euros d’amende pour Google (90 millions d’euros pour Google LLC et 60 millions d’euros pour Google Ireland Limited) car il est plus compliqué pour un internaute de refuser les cookies plutôt que de les accepter sur google.fr et youtube.fr.
• Le 30 décembre 2021 : 60 millions d’euros d’amende pour Facebook Ireland Limited car ils ne permettent pas aux internautes résidant en France de refuser les cookies aussi simplement que de les accepter.
• Le 27 juillet 2021 : 50 000 euros d’amende pour Le Figaro pour avoir recours à l’utilisation de cookies publicitaires (tiers donc) sans récolter le consentement des internautes au préalable.
• Le 7 décembre 2020 : 35 millions d’euros d’amende pour Amazon Europe Core pour avoir déposé des cookies publicitaires à partir de son site sans consentement des internautes.
• Entre mai et juillet 2019 : plus de 3 millions d’euros d’amende pour Carrefour (2 250 000 euros pour Carrefour France et 800 000 euros pour Carrefour Banque) pour manquements concernant le traitement des données des clients et des utilisateurs potentiels.

Site web et applications : comment éviter les sanctions ?

De nombreux principes et lignes directrices ont été instaurés par la CNIL depuis 2018. Il est donc du devoir des organismes de se soumettre à ces nouvelles réglementations, tant au niveau de la récolte et du traitement des données qu’au niveau du recueil du consentement.

Concrètement, toute organisation doit se poser 2 questions :

• Comment faire pour qu’un site web ou qu’une application mobile soit conforme au RGPD tout en collectant les données utiles et nécessaires au pilotage de l’activité ?
• Comment faire pour assurer une conformité dans le temps et éviter de sortir du cadre imposé par la CNIL ?

RGPD : la solution pour être en conformité tout en collectant les données statistiques utiles

En tant qu’agence de Marketing Digital spécialisée dans la génération de trafic et de leads, nous accompagnons nos clients dans la mise en place d’un suivi de leurs sites permettant un pilotage par la performance.

Nous défendons depuis 2018 la possibilité de collecter 100% des données statistiques disponibles en respectant le RGPD, et c’est possible. Synerweb vous accompagne dans la mise en conformité de votre écosystème digital sans pénaliser votre collecte statistique et le pilotage par vos KPI. Nous déployons la solution de suivi statistique la plus adaptée à vos besoins et à votre activité tout en assurant le suivi et l’optimisation de vos performances dans le temps.

Être garant de votre conformité RGPD

La difficulté avec la conformité RGPD est double : d’une part, le règlement ou les manières de le respecter imposées par l’Europe ou la CNIL se durcissent et, d’autre part, la vie des sites et leurs évolutions peuvent amener à sortir du champ de cette conformité (ajout d’une fonctionnalité, mise en place d'un CRM…).

Dans le cadre de notre mission de suivi de la performance digitale de nos clients, nous mettons à leur disposition des tableaux de bord de suivi de cette performance.

Parmi ces tableaux de bord, nous pouvons vous fournir selon une périodicité fixée (au trimestre en général), un état de conformité RGPD sur un périmètre défini. Cette solution vous permet de travailler en sérénité sur votre site et ses évolutions, nous sommes responsables de vous informer de votre état de conformité RGPD et des actions à mener pour rester en conformité le cas échéant.

Quel que soit votre contexte, nous pouvons vous accompagner pour mettre votre écosystème digital en conformité sans pénaliser votre collecte statistique et suivre dans le temps la continuité de cette conformité, contactez-nous pour avancer sur votre projet…