Google Analytics et le RGPD

Mise ne place du RGPD avec Google Analytics

L’utilisation de Google Analytics est soumise à la réglementation européenne sur la protection des données personnelles (RGPD). Voyons ensemble comment se mettre en conformité avec la loi en utilisant Google Analytics.La loi européenne sur la protection des données personnelles entrée en vigueur le 25 mai 2018. De ce fait la collecte et l’utilisation des données personnelles de ressortissant européen oblige entre autre à :

  • Informer le propriétaire des données
  • Demander le consentement du propriétaire des données
  • Sécuriser les données
  • Détruire les données dans les délais impartis

Votre site web est concerné

L’adresse IP est une donnée personnelle

Le RGPD concerne toutes les données personnelles. L’adresse IP est considérée comme une donnée personnelle (car c’est une information que l’on peut la rattacher à l’identité d’une personne).

Tous les sites web sont concernés

Que votre site soit un blog, un site vitrine, un site e-commerce ou tout autre site publié sur internet, vous êtes concerné. Le fait d’analyser l’audience d’un site web oblige à recueillir au minimum l’adresse IP des visiteurs. Même si vous ne le faites pas vous-même (par le biais de Google Analytics par exemple), vous le faites quand même.

Comment se mettre en conformité ?

Conformité du RGPD dans Google Analytics

La bonne nouvelle c’est que Google a fait ce qu’il faut au niveau d’Analytics pour être en conformité. Google détruit automatiquement les données au bout d’un certain temps. La valeur par défaut est 26 mois, mais cela est paramétrable. Pour accéder à ce réglage, dans compte Analytics, rendez-vous dans la partie administration  > Informations de suivi > Conservation des données :

Conservation des données dans Google Analytics

Ce paramétrage est activé par défaut.

Conformité du RGPD dans votre site web

Maintenant que les données sont sécurisées et détruites automatiquement (tant que vous les laissez dans Google Analytics), il faut avertir et demander le consentement à vos visiteurs.

Les mentions légales

Les mentions légales de votre site web devront stipuler que :

  • Vous collectez des données
  • Quel type de donnée
  • Pour quel usage
  • Qui y aura accès
  • Combien de temps elles seront conservées
  • Le propriétaire des données peut demander la modification, la suppression et/ou la restitution de ses données personnelles à tout moment en lui indiquant la manière dont il pourra vous contacter pour cela.

Information et de demande de consentement

Les utilisateurs de votre site web doivent être informés (sans avoir à aller dans les mentions légales) et leur consentement obtenu. Pour ceux qui utilisent un CMS, il est fort possible qu’un module d’information et de demande de consentement soit mis à disposition.

Le registre de traitement des données personnelles

Tout ce dont nous avons parlé dans cet article, doit être consigné dans votre registre de traitement des données personnelles.

 

Comme nous venons de la voir, se mettre en conformité au RGPD pour les données statistiques d’un site web est faisable grâce à Google Analytics et informations de cet article. Si vous avez des questions plus technique concernant ce sujet, vous pouvez contacter les CNIL.




Si vous avez aimé cet article, partagez-le!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaire sur “Google Analytics et le RGPD”