Google Analytics : Comment se mettre en conformité avec le RGPD

RGPD & Google Analytics

Les utilisateurs de Google Analytics (GA) l’auront sans doute déjà remarqué, la plateforme demande actuellement à ses usagers de se mettre en conformité avec le RGPD (Règlement Général sur la Protection des Données) entrant en vigueur le vendredi 25 Mai. Si vous êtes détenteur d’un compte GA et que vous êtes passé au travers, connectez-vous à l’outil et suivez les indications de cet article.

Pour faire simple, Google Analytics demande à chacun de ses propriétaires et administrateurs de compte de procéder à quelques manipulations directement depuis son interface. EOLAS vous détaille aujourd’hui un processus de 4 étapes pour être en conformité avec les nouvelles conditions de traitement des données de Google Analytics et le RGPD.

Comment procéder ?

  1. Accepter les modifications sur le traitement des données
  2. Déclarer les administrateurs entreprise de ce traitement des données
  3. Valider le temps de rétention des données
  4. Mettre à jour les CGU du site si activation des fonctionnalités de publicité Google Analytics

 

  • Accepter les modifications sur le traitement des données

Connectez-vous à Google Analytics. Dans la catégorie “administration”, sélectionnez le compte concerné, cliquez sur “paramètres du compte” puis “consulter la modification” en bas de page.

Un pop-in détaillant l’accord de traitement des données apparaît, prenez-en connaissance puis cliquez sur “Terminé”.

  • Déclarer les administrateurs entreprise de ce traitement des données

Sur la même page que précédemment (Paramètres du compte), cliquez sur “Gérer les détails du DPA” (en bas à droite)

Un nouvel onglet s’ouvre et vous emmène sur une page Google Analytics 360.

Dans le bloc Personnalité juridique, renseignez le nom de l’entreprise

Dans le bloc Contacts, renseignez les trois profils demandés par le RGPD :

  • Un contact principal
  • Un agent chargé de la protection des données (DPO). Il s’agit de la personne chargée, le cas échéant, de faciliter la mise en conformité avec les clauses du RGPD. Cliquez ici pour en savoir plus.
  • Un représentant EEE (Espace Économique Européen). C’est la personne chargée, le cas échéant, de représenter les clients établis en dehors de l’Union européenne quant à leurs obligations au titre du RGPD.

Nota Bene :

  • Ces trois profils peuvent être une seule et même personne
  • Pour les entreprises de moins de 250 salariés, seul le contact principal est obligatoire
  • Ces profils peuvent être externes à l’entreprise
  • Un profil ne peut pas être modifié, seulement supprimé

  • Valider le temps de rétention des données

Cette manipulation est à faire pour chacune de vos propriétés. Dans l’onglet “Administration”, colonne “Propriété”, cliquez sur “Informations de suivi”, puis “Conservation des données”. Cliquez sur “Enregistrer” pour valider cette étape et rafraîchissez la page pour faire disparaître le bandeau jaune.

Nota Bene :

Une durée maximum de conservation des données s’applique aux données relatives aux utilisateurs et aux événements analytics. L’utilisateur qui ne revient pas sur le site dans la période de temps définie voit une partie de ses données supprimée des rapports.

Par défaut, la période de rétention des données est fixée à 26 mois. Il est possible d’augmenter ou de diminuer cette période.

  • Mettre à jour les CGU du site si vous avez activé les fonctionnalités de publicité Google Analytics

Si les fonctionnalités de publicité sont activées, il faut le préciser de façon claire et précise dans les règles de confidentialité. Il faut également le notifier aux internautes en précisant qu’ils ont la possibilité de le désactiver via le module d’opt-out donné par Google :

https://tools.google.com/dlpage/gaoptout/

 

Vous avez une question ou souhaitez éclaircir un point de cet article ? Laissez-nous un commentaire ci-dessous et nous y répondrons aussi vite que possible.

Post Author: Nicolas

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *