RGPD (Règlement Général sur la Protection des Données)

Obligations d'un site web : bandeau cookies avec consentement explicite (opt-in), politique de confidentialité détaillée, formulaires avec mention de traitement et base légale, droit d'accès/suppression des données, DPO (délégué à la protection des données) si > 250 salariés.

• Entré en vigueur le 25 mai 2018 dans l'ensemble de l'Union Européenne.
• Amendes maximales : 20 M€ ou 4 % du CA mondial (article 83 RGPD).
• Total des amendes infligées en Europe entre 2018 et 2023 : 1,8 Mds€ (CNIL European Board 2024).
• Le règlement comporte 99 articles (Texte officiel JOUE 2016).
• Délai de notification d'une fuite de données à la CNIL : 72 h maximum (art. 33 RGPD).
• Non-conformité FR : 92 % des sites en 2018, réduit à 41 % en 2024 (CNIL Bilan 2024).
• Coût moyen de mise en conformité pour une TPE/PME : 4 500 € (CCI France 2024).

Outils de conformité : Axeptio, Cookiebot, Tarteaucitron (gratuit). Google Analytics 4 est RGPD-compatible avec la configuration serveur côté UE.