Après plusieurs décisions et avertissements de différents pays européens sur la non-conformité de Google Analytics en matière de RGPD et les amendes infligées à des entreprises pour leur utilisation de cette application, un accord entre la Commission européenne et les Etats-Unis en matière de transfert de données permet-il d’utiliser Google Analytics en toute sécurité ?
Analyse des implications pour les entreprises européennes utilisant Google Analytics.
Google Analytics, qu’est-ce que c’est ?
Beaucoup d’entreprises utilisent aujourd’hui Google Analytics afin d’analyser et de recueillir des informations sur les visiteurs de leur site Internet. Cette application est devenue LA référence dans le domaine. Dans le cadre de cette analyse, les entreprises collectent de nombreuses données personnelles.
La problématique autour de Google Analytics
Cependant, lors de l’utilisation de Google Analytics, beaucoup d’entreprises transfèrent, sans le savoir, les données personnelles de leurs visiteurs vers les Etats-Unis, pays de stockage des données de Google Analytics.
Le RGPD est cependant très clair en matière de transfert de données hors de l’UE. Ce transfert est autorisé uniquement si le pays dans lequel sont transférées les données offre des garanties de protection similaires au RGPD européen. Il convient donc d’examiner la législation du pays destinataire de ces données ainsi que les protections mises en place par celui-ci. Avant juillet 2023, les Etats-Unis n’offraient pas nécessairement ces garanties.
Dans un tel cas de figure, il convenait alors pour les entreprises européennes de s’assurer que Google Analytics offrait les garanties suffisantes et imposait des mesures supplémentaires afin que le RGPD soit parfaitement respecté. En pratique, il était évidemment compliqué d’imposer des mesures supplémentaires de protection à une grande entreprise comme Google. De ce fait, les entreprises européennes se contentaient de signer une clause contractuelle avec Google Analytics.
Mais cette façon de faire n’est pas suffisante. C’est pourquoi lesdites entreprises ont été sanctionnées et mises en garde par leur autorité étatique compétente.
La décision d’adéquation qui facilite la vie
En date du 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les États-Unis.
En prenant une telle décision, la Commission annonce officiellement que désormais la législation nationale des USA permet d’assurer un niveau de protection équivalent à celle de l’UE, aux données personnelles transférées de l’Union européenne vers les entreprises ou entités situées aux États-Unis. Cette décision est soumise à conditions car les entreprises ou entités américaines devront faire la démarche de respecter les nouveautés légales américaines permettant de garantir la protection des données. Ces organismes américains mis en conformité seront repris dans une liste gérée et publiée par le ministère américain du commerce.
Depuis cette décision d’adéquation, les transferts de données personnelles de l’Union européenne vers les entreprises américaines figurant sur cette liste est beaucoup plus simple. Il n’est effectivement plus nécessaire de prévoir un cadre juridique spécifique par des clauses contractuelles spéciales.
Google étant repris dans ce listing, il n’est donc plus nécessaire d’accomplir des formalités supplémentaires en matière de RGPD pour utiliser Google Analytics.
Google Analytics est-il sans risque ?
Google étant reprise dans la liste des entreprises américaines conformes au RGPD, les entreprises belges qui utilisent Google Analytics ne risquent plus d’amendes pour son utilisation.
Cependant, il faut garder à cet égard un esprit critique car d’autres griefs sont souvent formulés envers Google et Google Analytics. Il convient de choisir une solution qui convienne à l’entreprise et soit conforme à ses valeurs.
Des alternatives à Google Analytics ?
Il existe bien évidement des alternatives à Google Analytics. Celles-ci respectent parfois davantage le RGPD que Google Analytics lui-même. Voici quelques exemples :
- Matomo Analytics ;
- Analytics Suite Delta de Piano ;
- Piwik PRO ;
- Analytics Beyable.
Au vu des dernières décisions, toujours plus nombreuses, adoptées par les instances compétentes en matière de RGPD, il est nécessaire que chaque entreprise vérifie qu’elle se conforme bien au RGPD de manière régulière.
Et si vous profitiez de l’été pour effectuer cette vérification et vous mettre en conformité si nécessaire ? Des sanctions très lourdes pourront ainsi être évitées.
Légal PME vous permet de bénéficier de 15 minutes d’analyse gratuite en la matière.
Je prends contact !Je prends contact !
Et pour être tenu au courant des actualités transmises par Légal PME, inscrivez-vous à la newsletter : un condensé bimensuel d’articles pratiques à destination des entreprises !
Je m'inscris !Je m'inscris !
→ Articles similaires de Légal PME :
- La politique de cookies
- Évolution de la société : combiner droit et nouvelles technologies, un mythe ?
- Les entreprises face à la Cybercriminalité
- Vente aux consommateurs, nouvelles règles européennes ?
- Check-list RGPD : Vérification de la conformité de l’entreprise en 10 étapes
- Le RGPD, 1 an après sa mise en route
- Le pack RGPD de Légal PME
- RGPD, les données sensibles étendues par la Cour de justice de l’UE
- La communication combinée au RGPD
- RGPD, télétravail et confinement
- Les élections sociales et le RGPD : comment combiner les deux ?