Vous remarquez cette effervescence ? C’est le grand jour : le RGPD est enfin là ! Il entre en vigueur aujourd’hui. 

Pour être tout à fait honnête, c’est un peu comme le lendemain de son anniversaire : enfant, on s’imaginait que tout serait différent, pour se rendre compte que, finalement, rien ne change vraiment.  

Après des mois de questionnement et de préparation, et peut-être quelques moments de panique, toutes les entreprises à travers le monde sont à présent officiellement tenues de protéger les données personnelles de leurs utilisateurs européens et de respecter leurs droits.  

Ces dernières semaines ont vu se multiplier les débats sur des questions de confidentialité, de transparence et d’usage abusif des données dans les médias du monde entier. Même si la terre n’a pas cessé de tourner depuis l’application du RGPD, ces thématiques de protection de la vie privée et des droits des utilisateurs se sont imposés à notre conscience collective et individuelle. 

Le RGPD entre donc en vigueur à un moment critique : alors que les sociétés qui collectent et utilisent des données personnelles doivent répondre aux attentes croissantes des internautes, elles sont à présent soumises à une obligation légale de transparence. 

 

AT Internet est GDPRready 

Après plusieurs mois à aider nos clients à se préparer, nous avons également ajusté nos produits et services pour garantir notre conformité totale au RGPD. La protection des données et le respect de la vie privée ont toujours fait partie de nos valeurs fondamentales. Ils sont au cœur de notre approche de l’. C’est pourquoi nous accueillons ce nouveau règlement avec intérêt, dans l’espoir que son application permettra au secteur de progresser en matière d’utilisation et de respect des données digitales.  

Nous nous engageons donc à respecter le RGPD et à faire preuve d’une transparence exemplaire. Concrètement, cela se traduit par les garanties suivantes : 

  • Toutes les données digital analytics sont traitées et stockées dans l’Union européenne. 
  • Nos clients conservent systématiquement l’entière propriété de l’ensemble de leurs données. 
  • Nous n’utilisons jamais ni ne partageons les données de nos clients avec des tiers, sauf à la demande expresse des individus concernés. 
  • Nous fournissons à tous nos clients un contrat de traitement de données (voir plus bas). 
  • Nos technologies sont conçues selon une approche de type « Privacy by design ». 
  • Nous entretenons depuis longtemps d’étroites relations avec l’autorité française de protection des données (la CNIL) et disposons de la certification TÜV depuis 2010. 
  • Nos experts en protection des données accompagnent nos clients dans la mise en conformité de leurs méthodes de marquage et de collecte. 
  • Nous répondrons dans les meilleurs délais aux demandes d’accès, de modification et de suppression des données émises par les internautes. Nous aiderons par ailleurs nos clients à traiter toutes celles qu’ils recevront directement. 
  • Nous comptons parmi nous un délégué à la protection des données expérimenté ainsi qu’une équipe chargée de superviser les questions de protection des données et de la confidentialité chez AT Internet. 

Le contrat de traitement de données que nous proposons à nos clients définit les points suivants : 

  • les types et catégories de données collectées par notre solution digital analytics ; 
  • la nature, les finalités et la durée de traitement, ainsi que les conditions dans lesquelles celles-ci sont licites ; 
  • l’interlocuteur à contacter pour toute question concernant la protection des données, la confidentialité et le RGPD ; 
  • nos responsabilités en tant que sous-traitant ; 
  • les responsabilités de nos clients en tant que responsables du traitement des données. 

 

Les bonnes pratiques : informer les utilisateurs de vos pratiques Digital Analytics 

Parmi ses axes principaux, le RGPD impose d’informer les utilisateurs de manière claire et accessible au sujet des données à caractère personnel collectées, de la façon dont elles sont traitées et des droits qu’ils peuvent exercer.  

Pour votre activité digital analytics, ces bonnes pratiques vous aideront à fournir les informations requises aux internautes en ce qui concerne la collecte, le traitement et la conservation des données, ainsi que les droits associés : 

 

 Quelles informations communiquer ? Comment AT Internet accompagne la mise en conformité? 
Finalité du traitement Les raisons pour lesquelles vous utilisez une solution digital analytics. Notre contrat de traitement de données constitue un exemple de déclaration détaillant la finalité du traitement. 
Type de données recueillies Les types de données de navigation collectées. Nous fournissons la liste complète des métriques et des dimensions portant sur les données de navigation des internautes collectées par notre solution. 
Cookies et identifiants mobiles La manière dont les données digital analytics sont collectées sur votre site ou votre application mobile. Nous fournissons la liste des cookies et des identifiants mobiles utilisés pour collecter des données. 
Transferts de données Si votre traitement implique un transfert de données en dehors de l’Union européenne, dans un pays non reconnu par l’UE comme garantissant un niveau de sécurité suffisant, vous devez en informer vos utilisateurs et assurer une protection adaptée. Nous traitons et stockons toutes les données collectées par notre solution digital analytics au sein de l’Union européenne. 
Durée de conservation La durée pendant laquelle les données personnelles des utilisateurs sont conservées. Nous stockons les données brutes pendant six mois par défaut, et les données traitées pendant la durée du contrat du client concerné. Vous pouvez demander à ce que vos données soient conservées pendant une durée précise en contactant notre support client. 
Demandes d’accès Un rappel des droits des utilisateurs (voir les articles 15-21 du RGPD) ; les interlocuteurs à contacter pour exercer ces droits. Nous répondons aux demandes d’accès dans les meilleurs délais, et pouvons aussi aider nos clients à traiter toutes celles qu’ils reçoivent directement. Notre déclaration de confidentialité précise les interlocuteurs à contacter pour toute demande d’accès. 
Consentement La marche à suivre pour refuser le traitement des données personnelles des internautes. Notre déclaration de confidentialité prévoit un moyen de refuser la collecte de données digital analytics (opt-out). 

 

Pour en savoir plus sur les mesures mises en place par AT Internet, consultez notre déclaration de confidentialité. 

 

Ressources utiles sur la mise en conformité digital analytics 

Pour plus d’informations sur le contexte général du RGPD, son application au digital analytics et les moyens mis en œuvre par AT Internet pour respecter ses directives, consultez ces ressources : 

  • Un guide téléchargeable (gratuit) : Le RGPD et le digital analytics : Les 5 choses à savoir 
  • Le replay de notre webinar : RGPD et Digital Analytics : Êtes-vous prêt ? 
  • Des informations juridiques : AT Internet et le RGPD : Informations complémentaires destinées aux services juridiques 
  • Check-list : vos activités digital analytics sont-elles conformes au RGPD ? 
  • Tout savoir sur le RGPD : questions-réponses avec Aurélie Pols 
  • La Politique Vie privée d’AT Internet  

 

Une nouvelle ère ?  

OK, le monde n’a pas radicalement changé aujourd’hui. Toutefois, le RGPD aura sans aucun doute un effet durable sur notre approche de la protection des données, à titre individuel en tant que clients, mais aussi dans notre vie professionnelle. L’ère qui s’ouvre promet d’être passionnante. Nous verrons comment le règlement est réellement appliqué, notamment en cas de violation de données de grande ampleur. Chez AT Internet, nous continuons à développer de nouvelles fonctionnalités, pour aider nos clients à gérer ces problématiques avec toujours plus de simplicité et d’autonomie : affaire à suivre donc !