Il faut savoir qu’ un cookies est un fichier texte qui est installé directement sur votre ordinateur lorsque vous naviguez sur un site internet. C’est grâce à ce fichier que le site mémorise vos préférences (tel que votre nom, la langue etc) et actions pour que vous n’ayez pas à donner à chaque fois les mêmes informations. Le RGPD est une loi européenne de protection de données adoptée en 2016 et entrée en vigueur en 2018.

Non ce n’est pas la même chose mais les principes de base sont similaires et vous pouvez gérer les deux sujets sont liés.

Collecte et gestion des données grâce aux cookies 

Les données personnelles collectées grâce aux cookies seront sauvegardées dans un format de tel sorte que l’identification des utilisateurs soit possible et cela n’est disponible que dans un délai ne dépassant pas  7 jours ou dans tous les cas la durée ne doit pas dépasser la durée fixée par les lois en vigueur. Cela dans le seul but de pouvoir mener des enquêtes sur des crimes informatiques pour faire respecter les droits de la société quand c’est nécessaire. Les données sont systématiquement annulées ou anonymisées si cela semble plus nécessaire.

Il existe de cookies de différent type:

  • Cookie de session: cookie de session est temporaire, il est supprimé à la fermeture du navigateur, ce cookie ne sauvegarde pas les informations se trouvant dans l’ordinateur de l’utilisateur
  • Cookie permanent: ce type de cookie est enregistré sur l’ordinateur de l’utilisateur et y restent a moins qu’il le supprime. C’est ce cookie qui détermine les préférences et choix de l’utilisateur
  • Cookie tier: ce type de cookie est créé par un autre domaine que celui du site visité par l’utilisateur. On a par exemple Google Analytics qui crée ce genre de cookie

Transmission des données

Toutes les informations collectées sur un site internet grâce à un cookies ne seront communiquées ou transmises à des personnes non spécifiées.

Les sociétés qui collectent les données des personnes grâce aux formulaires en ligne ou papier respectent une série de conditions imposées par le RGPD avant de pouvoir transmettre ces informations à leurs partenaires commerciaux.

Ainsi il faut que :

  • La personne doit d’abord donner son accord avant les transmissions de ses donnée à des partenaires
  • La personne doit pouvoir reconnaître les partenaires, ou destinataires des données depuis le formulaire
  • Tenir informé à la personne de l’arrivée de nouveau partenaire et de l’évolution de la liste

La gestion de données selon RGPD 

Selon le RGPD, « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel » est défini comme traitement de données. Pour être plus précis, le traitement de données désigne l’ensemble d’opérations faites sur des données personnelles, le traitement peut être informatique que papier.

L’article 30 du RGPD stipule que, les personnes responsables du traitement des données ou également des sous traitants doivent avoir un registre d’activité de traitement. C’est un document qui va aider à collecter, décrire et analyser l’ensemble de vos traitement de données personnelles pour en avoir une vue globale. Tous les organismes public comme privé doivent avoir ce document s’ ils traitent des données personnelles. Les entreprise de moins de 250 salariés ont seulement quelque type de traitement a faire tel que:

  • les traitements non occasionnels (exemple : gestion du personnel) ;
  • les traitements susceptibles de comporter un risque pour les droits et libertés des personnes
  • les traitements qui portent sur des données sensibles (exemple : données de santé, opinion religieuse, etc.).

En bref, la gestion de cookies et RGPD, est ce que c’est la même chose ?  Le RGPD est une loi qui vise à protéger les données personnelles et le cookie et la mise en application de cette loi. C’est grâce aux cookies qu’on peut collecter les données personnelles, sans données personnelles pas besoin d’appliquer le RGPD. Donc pour être en conformité avec le RGPD, il faut bien paramétrer ses cookies.

Pour aller plus loin….