Conformité de Google Analytics au GDPR : Google Analytics est-il conforme au GDPR ?

À l'heure actuelle, vous avez probablement entendu parler du GDPR, ou de la Règlement général sur la protection des données. Cette loi, bien que régie par l'Union européenne (UE), concerne toute entreprise qui collecte des données auprès de personnes au sein de l'UE. Votre entreprise située en dehors de l'UE pourrait tout de même tomber sous le coup de cette loi, et si vous exercez vos activités en ligne, c'est probablement le cas.

Et si vous avez un site web pour votre entreprise, c'est probablement l'un des sites les plus populaires. 28,8 millions de sites web utilisant Google Analytics pour suivre le trafic d'un site Web. Mais si Google Analytics fonctionne en suivant les personnes qui viennent sur votre site web, est-il conforme aux règles du GDPR ? 

Google Analytics est-il conforme au GDPR ?

GDPR écrit sur une carte de notes entourée de papiers froissés et d'un marqueur.

Google a travaillé pour assurer la conformité avec le GDPR depuis le début de la loi en 2018. Cela signifie-t-il que si vous utilisez uniquement Google Analytics (GA) et aucun autre processeur de données, vous êtes sûr à 100 % ? Probablement pas.

GA dispose de plusieurs outils que vous pouvez utiliser pour assurer la conformitéy compris les paramètres de confidentialité et les outils de consentement pour les visiteurs. Néanmoins, c'est à vous de veiller à ce que tous les aspects de votre site sont conformes au GDPR.y compris la manière dont vous utilisez les informations que GA collecte pour vous. Plus important encore, vous devez obtenir le consentement de vos visiteurs pour collecter des cookies avant de le faire.

Vous pouvez en savoir plus sur la procédure de vérification par un tiers de Google et sur son engagement en matière de protection des données. Ici.

Liste de contrôle du GDPR et de Google Analytics

La conformité au GDPR repose principalement sur les épaules du responsable du traitement des données (c'est-à-dire vous). C'est vous qui êtes responsable des outils que vous utilisez sur votre site et qui devez vous assurer que vous comprenez leur conformité. GA faisant partie des outils les plus populaires auprès des propriétaires de sites web, il est crucial d'apprendre à configurer votre compte pour protéger les données de vos visiteurs.

Heureusement, Google Analytics a mis en place plusieurs protections permettant aux propriétaires de sites Web de contrôler la manière dont le système collecte et traite les données. Utilisez cette liste de contrôle pour mettre votre site à niveau :

  1. Vérifiez vos contrôles de confidentialité
Comment rendre l'adresse IP anonyme dans Google Analtyics ?

Capture d'écran via Google Analytics

Google Analytics offre plusieurs paramètres de confidentialité dont vous avez le contrôle total. Par exemple, vous pouvez vous connecter à votre compte pour désactiver la collecte de données pour les fonctions publicitaires et la personnalisation de la publicité. Vous pouvez également modifier votre balise GA pour que toutes les adresses IP qui visitent votre site restent anonymes. Il existe également des paramètres pour le partage des données, la personnalisation des cookies et la suppression des données utilisateur. Quelles que soient les données que vous recueillez sur les visiteurs de votre site par le biais de Google Analytics, elles doivent être divulguées dans votre site Web. politique de confidentialité. Heureusement, il existe de nombreux Modèles et outils que vous pouvez utiliser pour créer une politique de confidentialité conforme pour votre site web.

Si vous n'êtes pas sûr de savoir par où commencer avec les paramètres de confidentialité de Google Analytics, il est préférable de consulter un spécialiste en la matière. Expert GA. Ils seront en mesure de configurer vos paramètres en fonction de ce que vous recherchez afin de respecter les exigences minimales en matière d'analyse tout en assurant la conformité de votre site.

  1. Utilisez le mode consentement si vous êtes éligible
Paramètres pour un comportement spécifique à la région dans Google

Capture d'écran via Google

Mode de consentement est une offre plus récente de Google. Cette fonctionnalité bêta est actuellement disponible pour les utilisateurs de Google qui opèrent et/ou font de la publicité auprès des consommateurs en Europe et qui seraient, par conséquent, concernés par le GDPR. Si vous l'avez, utilisez-la.

Cette fonctionnalité vous permet de disposer de deux nouveaux paramètres de balises qui modifient la façon dont GA se comporte avec votre site en fonction des préférences des utilisateurs ou pour les utilisateurs de régions spécifiques. Une personne peut choisir de ne pas consentir à l'utilisation de cookies lorsqu'elle se trouve sur votre site, et votre balise détectera cette préférence et modifiera la façon dont GA suit le visiteur sans nuire à vos analyses. Il ne recueillera simplement aucune donnée d'identification.

  1. Comprendre comment supprimer les données sur demande

Capture d'écran via Google Analytics

Votre politique de confidentialité doit indiquer comment vous prévoyez de supprimer les données sur demande et comment une personne peut demander la suppression des données que vous collectez. Google Analytics vous permet de supprimer les données qu'il stocke, mais tout le monde ne sait pas comment procéder.

Si une personne demande une suppression, vous pouvez vous connecter à votre compte GA et suivre les étapes suivantes pour supprimer les données d'une période spécifique au cours de laquelle vous auriez collecté les données de cette personne :

  • Cliquez sur Admin > Propriété pertinente
  • Regardez dans la colonne "Propriété" et cliquez sur "Demandes de suppression de données".
  • Cliquez sur Créer une demande de suppression de données
  • Sélectionnez les dates de la période que vous souhaitez supprimer.

Vous pouvez supprimer les données d'un utilisateur spécifique, mais le processus est un peu plus compliqué. Consultez Les instructions de Google pour son API de suppression d'utilisateur afin de supprimer les données d'un seul utilisateur.

  1. Vérifiez et revérifiez votre politique de confidentialité
Politique de confidentialité de The Walt Disney Company

Capture d'écran via The Walt Disney Company

Votre vie privée est finalement la partie la plus importante de la conformité au GDPR. Vérifiez avec votre avocat pour vous assurer qu'elle décrit tout type de collecte que vous faites, y compris les données collectées par Google Analytics. Mettez-la à jour régulièrement, peut-être même en programmant un rappel pour la vérifier et la mettre à jour tous les trimestres et chaque fois que vous commencez à utiliser un nouveau service qui collecte ou stocke des données utilisateur.

Assurer la conformité de votre entreprise au GDPR

La mise en conformité de votre entreprise avec la GDPR peut demander du temps et un sens du détail pour garantir la protection de tous vos visiteurs. ShareThis peut vous aider à simplifier le processus grâce à son service gratuit et facile à installer. Plate-forme de gestion du consentement. Cet outil permet à vos visiteurs de donner leur accord ou leur refus pour la collecte de cookies et de modifier leurs préférences à tout moment. 

À propos de l'auteur
ShareThis

Depuis 2007,ShareThis libère la puissance du comportement numérique mondial en synthétisant les données relatives aux partages sociaux, aux intérêts et aux intentions. Grâce au comportement des consommateurs sur plus de trois millions de domaines mondiaux, ShareThis observe les actions en temps réel de personnes réelles sur des destinations numériques réelles.

À propos

Depuis 2007,ShareThis libère la puissance du comportement numérique mondial en synthétisant les données relatives aux partages sociaux, aux intérêts et aux intentions. Grâce au comportement des consommateurs sur plus de trois millions de domaines mondiaux, ShareThis observe les actions en temps réel de personnes réelles sur des destinations numériques réelles.