Skip to main content

Après plusieurs décisions et avertissements de différents pays européens sur la non-conformité de Google Analytics en matière de RGPD, voici les premières amendes infligées à des entreprises pour leur utilisation de cette application. Analysons ensemble les implications pour les entreprises européennes utilisant Google Analytics.

Google Analytics, risques

Google Analytics, qu’est-ce que c’est ?

Beaucoup d’entreprises utilisent aujourd’hui Google Analytics afin d’analyser et de recueillir des informations sur les visiteurs de leur site Internet. Cette application est devenue LA référence dans ce domaine. Dans le cadre de cette analyse, les entreprises collectent de nombreuses données personnelles.

La problématique autour de Google Analytics

Cependant, lors de l’utilisation de Google Analytics, beaucoup d’entreprises transfèrent sans le savoir les données personnelles de leurs visiteurs vers les Etats-Unis, pays de stockage des données de Google Analytics.

Le RGPD est cependant très clair en matière de transfert de données hors de l’UE. Ce transfert est autorisé uniquement si le pays dans lequel sont transférées les données offre des garanties de protection similaire au RGPD Européen. Il convient donc d’examiner la législation du pays destinataire de ces données ainsi que les protections mises en place par celui-ci. Et malheureusement, les Etats-Unis n’offrent pas ces garanties.

Dans un tel cas de figure, il convient alors pour les entreprises européennes de s’assurer que Google Analytics offre les garanties suffisantes et impose des mesures supplémentaires afin que le RGPD soit parfaitement respecté. En pratique, il est évidemment compliqué d’imposer des mesures de protection supplémentaires à une grande entreprise comme Google. De ce fait, les entreprises européennes se contentent de signer une clause contractuelle avec Google Analytics. Mais cette façon de faire n’est pas suffisante.

Quels sont les risques ?

Avant la décision des autorités suédoises en matière de protection de données, les sanctions se limitaient à des avertissements. Depuis celle-ci, les sanctions sont devenues salées et peuvent s’élever jusqu’à 1 million d’euros.

Que faire pour éviter ces sanctions ?

Deux options s’offrent donc aux entreprises européennes :

  1. trouver une alternative à Google Analytics, respectant le RGPD, on pense par exemple à Matomo Analytics, Analytics Suite Delta de Piano, Piwik PRO, ou encore Analytics Beyable ;
  2. ou mettre en place et imposer des mesures de sécurité supplémentaires à Google Analytics qui permettraient de démontrer que Google Analytics ne transmet pas et ne stocke pas de données à caractère personnel aux Etats-Unis.

Au vu des dernières décisions toujours plus nombreuses adoptées par les instances compétentes en matière de RGPD, il est nécessaire que chaque entreprise vérifie qu’elle se conforme bien au RGPD de manière régulière.

Et si vous profitiez de l’été pour effectuer cette vérification et vous mettre en conformité si nécessaire ? Des sanctions très lourdes pourront ainsi vous être évitées.

Légal PME vous permet de bénéficier de 10 minutes d’analyse gratuite en la matière.

Je prends contact !Je prends contact !

Et pour être tenu au courant des actualités transmises par Légal PME, inscrivez-vous à la newsletter : un condensé bimensuel d’articles pratiques à destination des entreprises !

Je m'inscris !Je m'inscris !

→ Articles similaires de Légal PME :

 

Thumbnails managed by ThumbPress