Obligation de rendre compte conformément à l’article 5, paragraphe 2 du RGPD

von Katrin Nebermann

Pour prouver que le traitement des données est licite, comme l’exige l’article 5, paragraphe 2, du RGPD

Le RGPD exige que les propriétaires de sites web "soient en mesure de démontrer que les activités de traitement sont conformes [au RGPD] et que les mesures sont également efficaces". (Considérant 74 du RGPD)

Mais comment s’y conformer dans le cadre de solutions Software-as-a-Service pour l’analyse Web, la gestion des balises, l’automatisation du marketing et autres ?

Se baser uniquement sur les déclarations publicitaires des fournisseurs ne permettrait pas de satisfaire à l’obligation de rendre des comptes. Une certification au sens de l’article 42 du RGPD de la solution utilisée serait une bonne chose, mais les autorités de contrôle n’ont pas encore mis en place de telles procédures. Par conséquent, la meilleure option actuelle est que le fournisseur puisse présenter une certification non accréditée, mais indépendante et réputée, comme le label de qualité "ePrivacyseal EU".

Les solutions d’etracker – etracker Analytics, etracker Optimiser & Signalize – viennent de passer pour la troisième fois le vaste audit technique et juridique – pour la première fois également sous la nouvelle loi TTDSG. Conclusion des experts : "En mode sans cookie (mode standard), une utilisation d’etracker Analytics est légale conformément au RGPD et au TTDSG sans aucune obligation de consentement".