RGPD, CCPA, PIPEDA… comment le CIAM aide à gérer la multi-conformité ?
Le règlement général sur la protection des données personnelles (RGPD), entré en vigueur depuis bientôt deux ans (le 25 mai prochain) impose de nouvelles obligations en matière de traitement et de sécurisation des données personnelles devenus des enjeux fondamentaux pour les entreprises. En effet, à défaut de conformité, elles s’exposent désormais à des sanctions financières majeures à même d’impacter leur image de marque.
La CNIL intensifie les contrôles relatifs au RGPD
Hormis quelques nouveautés (traçabilité du consentement, privacy by design, analyses des risques….), 90% des grands principes du RGPD existent depuis 1978 en France. Consciente malgré tout, qu’il était difficile pour les entreprises d’être conforme à ce règlement le jour de son entrée en vigueur, la CNIL (Commission nationale de l’informatique et des libertés) a accordé une période de tolérance, laissant entendre qu’elle sanctionnerait uniquement les entreprises n’ayant pas enclenché une démarche de mise en conformité. Mais aujourd’hui, l’autorité de contrôle n’hésite plus à sanctionner les contrevenants. Depuis mai 2018, les régulateurs européens ont infligé plus de 114 millions d’euros d’amendes[1]. En décembre 2018, Uber et Bouygues Télécom ont respectivement écopé d’une amende de 400 000 euros et de 250 000 euros. De son côté Google a dû payer 50 millions d’euros en janvier 2019, suivi par Sergic (40 000 euros), Uniontrad Company (20 000 euros), Active Assurances (180 000 euos) et plus récemment, Futura Internationale (500 000 euros).
Pour éviter de telles sanctions, les entreprises doivent s’assurer de respecter les modalités du RGPD, particulièrement les nouvelles recommandations sur l’utilisation des cookies.
La mise en conformité des cookies : une nouvelle recommandation à prendre en considération
Dans un contexte de domination croissante des GAFAM et à l’ère de l’hyperpersonnalisation de l’offre publicitaire, le RGPD est également venu bouleverser le monde publicitaire, dont la collecte des données personnelles, et notamment les cookies, constitue un maillon essentiel. La CNIL a d’ailleurs annoncé que, courant 2020, elle placerait au centre de ses réflexions la question des cookies avec une nouvelle recommandation.
Concrètement, les entreprises auront l’obligation, pour certaines finalités, de recueillir le consentement des utilisateurs avant toute opération d’écriture ou de lecture de cookies et autres traceurs. La simple poursuite de la navigation sur un site ne constituera pas une preuve du consentement et un utilisateur pourra refuser d’être tracé, sans pour autant être bloqué pour accéder à un site.
En termes de collecte des données, le contexte ne sera plus le même, notamment avec les utilisateurs qui ne possèdent pas de compte client. En effet, si un utilisateur accepte plus souvent, lors de la création de son compte, de partager ses données il n’en est pas de même pour un internaute qui se contente de naviguer sur le site internet. Collecter son consentement et exploiter ses données va devenir beaucoup plus complexe.
Face aux bouleversements causés par l’épidémie de coronavirus, la CNIL a décidé de reporter cette communication, mais l’impact du RGPD et de cette recommandation sur la collecte des cookies va pousser les marques à mettre en œuvre des solutions efficaces, comme le CIAM, pour inciter à la […..]
Source:: RGPD, CCPA, PIPEDA… comment le CIAM aide à gérer la multi-conformité ?
