Plateforme de gestion des consentements (CMP) pour la conformité au RGPD

CMP basé sur le cadre IAB TCF, bannière de cookies pour le cadre IAB TCF v2, solution de conformité RGPD pour les éditeurs. CMP certifié fonctionnant avec Prebid et Google. Protégez et augmentez vos revenus publicitaires.

Conformité au Règlement Général sur la Protection des Données (RGPD)

Qu'est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données dans l'UE, accorde aux consommateurs un plus grand contrôle sur leurs informations personnelles. En conjonction avec d'autres lois sur la confidentialité, il définit de nouvelles règles pour le suivi des sites web et des cookies de suivi à grande échelle.

La plupart des entreprises qui font affaire dans l'UE sont conscientes du Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur le 25 mai 2018. Les organisations en infraction seront soumises à des amendes importantes : 20 millions d'euros ou 4 % du chiffre d'affaires mondial par infraction. Cela pourrait signifier des millions, voire des milliards de dollars d'amendes pour les grandes entreprises. Tout le monde est concerné, le RGPD ne peut être ignoré. UniConsent facilite le processus de conformité dès le début et pour l'avenir.

Loi sur le Consentement et Conformité au RGPD

Ch. I, Art. 4(11); Ch. II, Art. 7, §§ 1-4. "Le consentement doit être donné par un acte affirmatif clair établissant un accord librement donné, spécifique, informé et sans équivoque du sujet de données à la manipulation de ses données personnelles, que ce soit par une déclaration écrite, y compris par des moyens électroniques, ou une déclaration orale. Cela pourrait inclure cocher une case lors de la visite d'un site internet, choisir des paramètres techniques pour les services de la société de l'information ou une autre déclaration ou conduite indiquant clairement dans ce contexte l'acceptation par le sujet de données de la manipulation proposée de ses données personnelles. Le silence, les cases précochées ou l'inactivité ne devraient donc pas constituer un consentement. Le consentement devrait couvrir toutes les activités de manipulation effectuées pour le même objectif ou les mêmes objectifs. Lorsque la manipulation a plusieurs objectifs, le consentement devrait être donné pour tous. Si le consentement du sujet de données doit être donné suite à une demande par des moyens électroniques, la demande doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie." Recital ¶ 32. Les informations soutenant le consentement doivent être "concises, facilement accessibles et faciles à comprendre, et … un langage clair et simple et, de plus, lorsque cela est approprié, une visualisation [doit] être utilisée," là où il est "difficile pour le sujet de données de savoir et de comprendre si, par qui et dans quel but des données personnelles le concernant sont collectées, comme c'est le cas dans la publicité en ligne." Recital ¶ 58.

"Des mesures de protection doivent garantir que la personne concernée soit consciente du fait et de l'étendue du consentement donné. … Une déclaration de consentement préalablement formulée par le responsable du traitement devrait être fournie de manière intelligible et facilement accessible, en utilisant un langage clair et simple, et ne devrait pas contenir de clauses abusives. Pour que le consentement soit éclairé, la personne concernée doit être consciente au moins de l'identité du responsable du traitement et des finalités du traitement auquel les données personnelles sont destinées. Le consentement ne devrait pas être considéré comme donné librement si la personne concernée n'a pas un choix véritable ou libre, ou si elle est incapable de refuser ou de retirer son consentement sans préjudice." Considérant ¶ 42. "Il est présumé que le consentement n'est pas donné librement s'il ne permet pas de donner un consentement distinct à différentes opérations de traitement de données personnelles, même si cela est approprié dans le cas particulier, ou si l'exécution d'un contrat, y compris la fourniture d'un service, dépend du consentement alors que ce consentement n'est pas nécessaire à une telle exécution." Considérant ¶ 43, Chap. II, Art. 7, § 4.

"Faire défiler ou balayer les termes et conditions qui incluent des déclarations de consentement (lorsqu'une déclaration apparaît à l'écran pour avertir la personne concernée que continuer à faire défiler constituera un consentement) ne satisfera pas à l'exigence d'une action claire et affirmative." - extrait du Groupe de travail de l'article 29.

Aperçu de la Loi sur le Consentement et la Conformité au RGPD

Consentement

Le consentement doit être donné par un acte affirmatif clair établissant une indication libre, spécifique, informée et non équivoque de l'accord de la personne concernée pour le traitement des données personnelles le concernant.

Formes Acceptables de Consentement

Le consentement valide et conforme de l'utilisateur peut être, par exemple, une déclaration écrite, y compris par des moyens électroniques, ou une déclaration orale. Cela pourrait inclure cocher une case lors de la visite d'un site internet, choisir des paramètres techniques pour des services de la société de l'information ou une autre déclaration ou conduite indiquant clairement dans ce contexte l'acceptation par la personne concernée du traitement proposé de ses données personnelles.

Formes inacceptables de consentement

Les cases précochées ou le silence ne doivent pas constituer un consentement. Le consentement doit couvrir toutes les activités de traitement réalisées dans le même but ou des buts. Lorsque le traitement a plusieurs finalités, le consentement doit être donné pour toutes. Si le consentement du sujet de données doit être donné suite à une demande par des moyens électroniques, la demande doit être claire, concise et ne pas perturber inutilement l'utilisation du service pour lequel elle est fournie.

Clair, concis et compréhensible

Les informations étayant le consentement doivent être concises, facilement accessibles et faciles à comprendre. Elles doivent être présentées dans un langage clair et simple, et, le cas échéant, la visualisation doit être utilisée, notamment lorsque l'utilisateur a du mal à savoir et comprendre si, par qui et dans quel but des données personnelles le concernant sont collectées, comme dans le cas de la publicité en ligne.

Garanties appropriées

Les garanties doivent s'assurer que l'utilisateur est conscient du fait et de l'étendue du consentement donné. La déclaration de consentement pré-établie par le responsable du traitement doit être fournie sous une forme intelligible et facilement accessible, en utilisant un langage clair et simple, et ne doit pas contenir de clauses abusives. Pour que le consentement soit éclairé, l'utilisateur doit être au moins informé de l'identité du responsable du traitement et des finalités du traitement auxquelles les données personnelles sont destinées. Le consentement ne doit pas être considéré comme donné librement si l'utilisateur n'a pas de choix véritable ou libre, ou s'il est incapable de refuser ou de retirer son consentement sans préjudice.

Il est présumé que le consentement n'est pas donné librement s'il ne permet pas de donner un consentement séparé à différentes opérations de traitement de données personnelles, bien que cela soit approprié dans le cas individuel, ou si l'exécution d'un contrat, y compris la fourniture d'un service, dépend du consentement, bien que ce consentement ne soit pas nécessaire à une telle exécution.

Mises en garde de conformité au RGPD

Être conforme au RGPD n'est pas aussi simple que d'accepter des termes et conditions, cela implique bien plus que de faire défiler ou de balayer des termes et conditions qui incluent des déclarations de consentement (lorsqu'une déclaration apparaît à l'écran pour avertir la personne concernée que continuer à faire défiler constituera un consentement), ce type de configuration ne satisfera pas à l'exigence d'une action claire et affirmative pour le consentement.

Plus d'articles liés au consentement GDPR

Le Groupe de travail de l'Article 29 a publié ses orientations finales sur le consentement le 10 avril 2018 par l'IApp

Guide sur le Règlement Général sur la Protection des Données (GDPR) par l'ICO UK

Qu'est-ce qu'un consentement valable? par l'ICO UK

Pourquoi le consentement est-il important? par l'ICO UK

Quelle est la différence entre le GDPR du Royaume-Uni et le GDPR de l'UE

Gestionnaire de consentement UniConsent pour la conformité au RGPD

  • CMP certifié IAB
  • Plusieurs étapes entièrement personnalisables
  • Implémentation en une seule balise
  • Prise en charge de Google Tag Manager
  • Suivi et analyse
  • Prise en charge de plusieurs langues
  • Prise en charge de l'IAB TCF et de Google DFP
  • Prise en charge de l'API CMP GDPR Prebid
  • Blocage des balises JavaScript et des cookies
  • Analyse et divulgation des cookies
  • Certifié par l'IAB Europe
  • Solution facile en libre-service
  • En savoir plus sur Résumé du RGPD

IAB registered consent manager for GDPRIAB TCF V2 registered consent manager for GDPRIAB TCF Canada registered consent managerGoogle-certified CMP

Comply With Global Privacy Regulations

Fait confiance à plus de 5000 éditeurs et marketeurs du monde entier
  • sej
  • football365
  • sharethrough
  • districtm
  • pf1
  • tower cast

Commencez à rendre votre site web et votre application conformes au RGPD de l'UE, au CPRA des États-Unis, au PIPEDA de la CA, etc.

S'inscrire