Sujets populaires
Suivez-nous
une personne assise à un bureau d'ordinateur dans une pièce en désordre.

La DPA surveille la conformité RGPD de vos cookies – Belgique

Masquer la table des matières
  1. Qu'est-ce que l'Autorité de protection des données (DPA) ?
  2. Pourquoi les enquêtes DPA accéléreront-elles votre conformité au RGPD ?
  3. Comment l'APD assure-t-elle la conformité GDPR pour les cookies ?
  4. Comment gérer la conformité RGPD pour vos cookies ?
  5. Conclusion : Grâce à l'APD, privilégiez la conformité RGPD pour vos cookies

L'Autorité de protection des données (APD) est chargée de veiller au respect du RGPD en Belgique. En 2020, les cookies étaient sur la liste des priorités. Nous vous en parlerons.

Qu'est-ce que l'Autorité de protection des données (DPA) ?

Comme d'autres États européens, la Belgique a mis en place un régulateur pour protéger les données personnelles. Initialement appelée Commission de la protection de la vie privée, cette autorité est devenue Autorité de protection des données en 2018.

Il a plusieurs missions :

  • Assister les contrôleurs de données dans leurs efforts pour intégrer les exigences du RGPD.
  • Traiter les plaintes, mener des enquêtes et, si nécessaire, imposer des sanctions en cas de violation des obligations légales. En 2018 et 2019, la DPA s'est dotée de pouvoirs de contrôle naturels qui lui permettront de s'assurer de l'efficacité de la protection des données personnelles en Belgique.

Pourquoi les enquêtes DPA accéléreront-elles votre conformité au RGPD ?

Le rapport annuel 2019 de la DPA montre une augmentation progressive des actions de l'autorité. Il a géré :

  • 5168 cas d'information;
  • 331 cas de médiation.

Dans ce contexte, pourquoi vous soucier de votre conformité RGPD ?

  • Les entreprises belges doivent rattraper leur retard dans leurs efforts de conformité au RGPD comme les autres pays. Beaucoup reste à faire deux ans après l'entrée en vigueur du règlement européen.
  • L'obligation de notifier à l'autorité les violations de données personnelles s'applique à tous, pas seulement aux opérateurs. Le bilan montre l'importance de vérifier son niveau de cybersécurité : en 2019, la DPA a reçu au moins 869 notifications.
  • Tout en continuant à accompagner les parties prenantes, la DPA veille à l'effectivité des obligations légales. En 2019, elle a ouvert 77 dossiers de contrôle. Entre mai 2019 et mai 2020, 59 sanctions ont été prononcées, dont neuf amendes.
  • Les plaintes sont une source importante de contrôle. Mais la DPA adopte également une approche plus proactive. Gardant un œil sur les évolutions et les tendances en matière d'exploitation des données, il initie de plus en plus de commandes sur des sujets significatifs.

Comme ses homologues européens, l'Autorité de protection des données ne favorise pas la répression. La DPA se veut d'abord une autorité d'accompagnement, et la sanction, notamment l'amende, est en quelque sorte le dernier recours.

Attention toutefois à la tentation du laxisme :

  • Alors que les amendes ont souvent été limitées à quelques milliers d'euros, la DPA améliore régulièrement son bilan. Dernier exemple en date, une amende de 600 000 € à l'encontre de Google pour non-respect du droit à l'oubli.
  • Les décisions publiques de la DPA ont une fonction éducative pour le marché. Publier une sanction permet à l'Autorité de protection des données d'inciter toutes les entreprises à se mettre en conformité sur un sujet donné.

Comment l'APD assure-t-elle la conformité GDPR pour les cookies ?

L'Autorité de protection des données a publié une FAQ détaillant les obligations qu'elle entend imposer aux éditeurs de sites internet.

Le programme d'action de l'APD est déterminé à travers le plan stratégique 2020-2025. Il identifie :

  • Secteurs prioritaires : télécommunications et médias ; autorités publiques; marketing direct; éducation; PME ;
  • L'efficacité des instruments spécifiques prioritaires de protection RGPD : le rôle du DPO ; la légitimité du traitement des données ; droits des citoyens;
  • Thèmes sociaux prioritaires : photos et caméras, protection des données en ligne et données sensibles.

Les cookies sont donc inclus dans ce programme. Au point d'en avoir fait un thème d'action prioritaire en 2020. Le plan de gestion de l'APD s'articule autour de deux actions significatives :

  • Une enquête sur le cookie politique de gestion initiée par les médias les plus écoutés de Belgique ;
  • Contrôles qui seront créés une fois l'enquête terminée.

L'APD a-t-elle déjà sanctionné des acteurs pour leur cookie gestion? Oui.

  • En 2019, elle a infligé une amende de 15 000 € au site jubel.be. Cette sanction publique est aussi un avertissement à tous les éditeurs de sites belges, dont beaucoup ne respectent pas les règles.
  • En 2015, l'ancienne Commission vie privée a ouvert une enquête contre Facebook pour ses pratiques de collecte de données via ses modules, cookies et pixels. Cette procédure est toujours en cours, sous réserve d'une question préjudicielle à la CJUE.
  • Des enquêtes sont en cours concernant les enchères en temps réel. En 2020, le Service des enquêtes a réalisé un rapport concluant que le cadre du TCF proposé par l'IAB n'est pas conforme.

Comment gérer la conformité RGPD pour vos cookies ?

Surtout, ne paniquez pas. L'intérêt croissant de l'APD pour les cookies ne signifie pas nécessairement que vous serez contrôlé ou sanctionné.

Vous devez cependant mettre en place une cookie politique de gestion de vos sites.

  • Donnez la priorité à la conformité au RGPD pour vos sites Web. Cookie gestion, la conception UX de votre bannière, l'examen des formulaires de collecte de données et la mise à jour de la politique de confidentialité doivent être abordés.
  • Mettre en place une veille, et suivre les prises de position et décisions à venir de l'Autorité de Protection des Données. A terme, un règlement européen devrait remplacer la directive traitant de ces questions. Vous devez vous conformer aux exigences d'aujourd'hui et être conscient des exigences de demain.
  • Installez un cookie solution de gestion sur vos sites. Cette solution vous permettra de gérer la collecte et le stockage des consentements et des objections au placement de cookies.

Conclusion : Grâce à l'APD, privilégiez la conformité RGPD pour vos cookies

Après l'installation, l'Autorité belge de protection des données a assumé son rôle d'autorité de contrôle.

Son programme d'actions prioritaires est simple et les cookies en font partie.

Pour vous, c'est une réelle opportunité de revoir la façon dont vous interagissez avec vos utilisateurs. Leur donner le contrôle sur les cookies est un service honnête. Prêt à passer à une approche marketing choisie ?

Alors allez-y immédiatement, rendez-vous sur vos sites Web. Besoin d'aide? Axeptio peut vous fournir un module pratique et convivial .

Essayez Axeptio Gratuitement
Tweeter
Partager
Partager
Plus de délices ici
Axeptio , pour une navigation libre et avisée !
Axeptio connaissances
Total
0
Partager