Règlement Général sur la Protection des Données (General Data Protection Regulation)
Le RGPD est la législation sur la vie privée la plus stricte au monde et protège les données personnelles de tous les citoyens de l'UE. Toute organisation traitant des données de résidents de l'UE doit s'y conformer.
Le Règlement Général sur la Protection des Données (RGPD), connu internationalement sous le nom de GDPR, est la loi européenne sur la protection des données en vigueur depuis le 25 mai 2018. Il donne aux individus le contrôle sur leurs données personnelles et impose des obligations strictes aux organisations.
Entreprises établies dans l'UE qui traitent des données personnelles
Organisations hors de l'UE offrant des biens ou services aux citoyens de l'UE
Entreprises qui surveillent ou profilent le comportement des résidents de l'UE
Sous-traitants qui traitent des données personnelles pour le compte d'un responsable du traitement
Autorités publiques et organismes publics qui gèrent des données personnelles
Toute organisation traitant à grande échelle des catégories particulières de données personnelles
Tout traitement de données personnelles doit reposer sur l'une des six bases juridiques de l'article 6 du RGPD : consentement, contrat, obligation légale, intérêts vitaux, mission d'intérêt public ou intérêt légitime.
Lorsque le consentement est la base, il doit être libre, spécifique, éclairé et univoque. Les cases pré-cochées ou l'inactivité ne constituent pas un consentement valide.
Les individus ont droit à l'accès, la rectification, l'effacement (droit à l'oubli), la limitation du traitement, la portabilité des données et l'opposition au traitement.
La protection des données doit être intégrée par défaut dans les produits, services et processus métier. Seule la quantité minimale de données nécessaires peut être traitée.
Les violations de données doivent être signalées à l'autorité de contrôle compétente dans les 72 heures suivant leur découverte. Les personnes concernées doivent également être notifiées en cas de risque élevé.
Pour les traitements présentant un risque élevé pour les droits et libertés des personnes concernées, une AIPD doit être réalisée avant le début du traitement.
Les violations du RGPD peuvent entraîner des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu). Les autorités nationales comme la GBA belge, l'AP néerlandaise et la CNIL française appliquent activement ces règles.
Consentr automatise la conformité AVG/GDPR pour que vous puissiez vous concentrer sur votre activité.
Consentr scanne automatiquement votre site web à la recherche de cookies et traceurs et les catégorise correctement selon les exigences du RGPD.
Notre bandeau cookie répond à toutes les exigences du RGPD : pas de cases pré-cochées, informations claires sur chaque catégorie de cookies et retrait facile du consentement.
Chaque consentement est enregistré en toute sécurité avec horodatage, adresse IP et la version exacte de la configuration comme preuve pour les audits.
Les scripts et cookies sont automatiquement bloqués jusqu'à ce que le visiteur donne son consentement explicite. Aucune donnée n'est traitée sans autorisation.
Le bandeau cookie s'affiche automatiquement dans la langue du visiteur, pour que chacun puisse donner un consentement éclairé quelle que soit sa langue.
Consentr vérifie régulièrement si votre site est toujours conforme aux dernières directives du RGPD et vous alerte en cas de problèmes potentiels.
Oui, le RGPD s'applique à toutes les organisations traitant des données personnelles de citoyens de l'UE, quelle que soit leur taille. Certaines obligations comme la désignation d'un DPO ne s'appliquent que dans des circonstances spécifiques.
Le responsable du traitement détermine la finalité et les moyens du traitement. Le sous-traitant traite les données pour le compte du responsable. Les deux ont des obligations en vertu du RGPD.
Un DPO est obligatoire pour les autorités publiques, les organisations traitant à grande échelle des données sensibles et les organisations dont l'activité principale implique un suivi régulier et systématique des personnes.
Consentr offre un bandeau cookie entièrement configuré, un scan automatique des cookies, un enregistrement du consentement avec piste d'audit et un blocage automatique des scripts — tout ce dont vous avez besoin pour une gestion des cookies conforme au RGPD.