Cookies et RGPD : comment bien gérer les données ?

**Cookies et RGPD : comment bien gérer les données ? **

L’utilisation des cookies étant strictement encadrée, le propriétaire d’un site internet doit maîtriser la collecte et gestion des données. Tout en suivant la loi, il respectera le choix de ses clients, et c’est également un gage de confiance envers sa marque. Voyons ensemble comment gérer et collecter les** informations personnelles **des internautes comme il faut.

N’hésitez pas à consulter notre offre RGPD pour vos cookies et la gestion de votre stratégie RGPD.

À propos de la collecte de données

La loi dispose que les entreprises doivent tenir un registre des traitements, qui est à la fois un document d’analyse et de recensement. En effet, c’est un outil de pilotage permettant par exemple de voir en même temps de manière claire :

• Les catégories d’informations traitées ;
• La finalité, la sécurisation et la durée de conservation des données.

Au sujet de la finalité, il s’agit de l’usage que l’on compte faire des informations personnelles collectées. Le propriétaire d’un site internet doit la respecter. Il est également important qu’elle soit bien compréhensible et **mise à la connaissance **des clients. Notons qu’un modèle de registre est disponible sur le site de la **CNIL. **

Une fois le **document **établi, il est avant tout essentiel de vérifier la pertinence des informations. Il faut qu’elles répondent uniquement à l’objectif défini. S’il s’agit de données sensibles (conviction religieuse, opinion politique, etc.), leur traitement n’est possible que dans des **cas particuliers. **

Dans le cadre de la vente d’un bien ou d’un service, certaines opérations nécessitent la collecte et gestion de données personnelles, on peut citer :

• L’établissement d’un devis ou d’une facture ;
• Les offres d’abonnement et de garantie ;
• La livraison de marchandises.

Dans tous les cas, il faut s’assurer que **les prospects **ont toujours le choix de refuser de recevoir d’autres sollicitations de la part de l’entreprise, en proposant par exemple un lien de désabonnement dans le mail. Et il vaut mieux établir **la liste **des personnes qui s’opposent à la collecte de données personnelles et prendre en compte leur souhait.

L’importance des CGV

Dans les CGV, il est tout aussi important d’intégrer une rubrique « Protection des données ». Celle-ci doit être facilement compréhensible et accessible par les consommateurs. Il est aussi conseillé de :

• Prévoir une mention d’information sur tous les formulaires de collecte ;
• Donner aux clients le moyen de contacter un responsable pour en cas d’opposition ou de rectification.

Après quelques années d’inactivité d’un client, mieux vaut supprimer ses données personnelles. Si le service comptable en a encore besoin, il est préférable de les conserver dans une autre base de données moins accessible.

Cookies et RGPD : comment bien gérer les données ?** **

En dehors du fait qu’il s’agit d’une obligation légale, la maîtrise des données personnelles contribue à la fidélisation des clients. Ils doivent toujours pouvoir indiquer leurs préférences de communication en accédant à une fonctionnalité ergonomique.

L’importance d’une bonne gestion des données

Une bonne gestion des données ne permet pas seulement de gagner la confiance des clients. Elle évite aussi aux entreprises bien des problèmes. En utilisant par exemple des fichiers qualifiés, elles ne risquent pas de trouver des avis négatifs des internautes qui ne sont pas intéressés par les offres.

Tant que l’entreprise collecte les informations dans des conditions légales, aucune plainte ne sera déposée à son encontre à la CNIL. Il est également primordial de n’utiliser que des données fiables, pour éviter de perdre du temps et de rendre la prospection client inefficace.

Conseils pour bien gérer les cookies

Il convient de savoir d’abord que certaines personnes sont inscrites sur la liste antidémarchage d’un opérateur. Même si leurs contacts personnels sont accessibles sur un site internet, il reste possible qu’elles ne souhaitent pas recevoir d’appels professionnels, quelle qu’en soit la forme. Il faut aussi se méfier des données vendues à des prix attractifs sur Internet, elles ont été parfois recueillies dans des conditions illégales.

Dans tous les cas, les personnes sollicitées doivent accepter de partager leurs données personnelles** (opt-in) **ou au moins ne pas avoir refusé la collecte des informations (opt-out). Soulignons que les règles du consentement peuvent varier selon les modalités de prospection client (SMS, téléphone ou encore mail).

Dans une situation où le **traitement des informations **personnelles pourrait entraîner un risque élevé pour les droits et libertés d’un client, le propriétaire d’un site internet doit mener une analyse d’impact. C’est le cas par exemple pour les personnes vulnérables, telles que les personnes âgées et les patients. La CNIL a dressé la liste des types d’opérations concernées par la mesure.

D’autre part, la mise en œuvre** la portabilité des données** permet aux internautes de récupérer une partie de leurs informations personnelles, quelle qu’en soit la raison. Ils peuvent par exemple les stocker sur un cloud privé ou les transférer d’un organisme à un autre.