DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Conformité RGPD

Où en sommes-nous avec google analytics et le RGPD ?

DPO Partagé Par DPO Partagé
1 janvier 2023
dans Conformité RGPD, Contrôle CNIL, RGPD, Sanctions RGPD, Sécurité
Temps de lecture : 7 minutes
0
google analytics

google analytics

Sommaire

Toggle
    • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
    • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
    • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
  • La CNIL peut-elle savoir si j’utilise google analytics ?
  • J’utilise Google analytics quels sont les risques ?
  • Quelles sont les sanctions pour non réponse ?
  • La nouvelle version de google analytics est-elle conforme au RGPD ?

Google Analytics n’est pas incompatible avec le Règlement général sur la protection des données (RGPD) en soi. Cependant, l’utilisation de Google Analytics doit être conforme aux obligations imposées par le RGPD en matière de collecte et d’utilisation des données personnelles des utilisateurs.

A lire aussi sur DPO PARTAGE

10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

Pour être compatible avec le RGPD, l’utilisation de Google Analytics doit respecter les principes de licéité, de loyauté et de transparence. Cela signifie que la collecte et l’utilisation des données des utilisateurs doivent être effectuées avec leur consentement, et que les utilisateurs doivent être informés de l’utilisation de Google Analytics et de la manière dont leurs données seront traitées.

En outre, l’utilisation de Google Analytics doit également être conforme aux autres obligations imposées par le RGPD, notamment en matière de protection des données personnelles des utilisateurs et de mise en place de mesures de sécurité adéquates. Si ces obligations ne sont pas respectées, l’utilisation de Google Analytics peut enfreindre le RGPD.

En janvier 2022, la CNIL confirmait que Google analytics n’était pas conforme au RGPD et interdisait son utilisation

La CNIL peut-elle savoir si j’utilise google analytics ?

La CNIL peut effectuer des contrôles automatisés afin de vérifier si un site internet respecte les obligations imposées par le RGPD. Ces contrôles peuvent inclure la vérification de la présence de mentions légales sur le site, l’utilisation de cookies et d’autres technologies de suivi, et la collecte et l’utilisation des données personnelles des utilisateurs.

En ce qui concerne l’utilisation de Google Analytics sur un site internet, la CNIL peut vérifier si le site respecte les obligations imposées par le RGPD en matière de collecte et d’utilisation des données des utilisateurs. Elle utilise des robots qui listent les sites et voient rapidement si les cookies de google sont présents.

La Commission Nationale de l’Informatique et des Libertés (CNIL) effectue des contrôles pour vérifier si les entreprises et les organisations respectent les lois en matière de protection des données personnelles. Ces contrôles peuvent avoir différentes origines, y compris :

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité
  • Le programme annuel de contrôle de la CNIL, qui porte sur des thématiques spécifiques choisies en fonction de leur impact sur la vie privée des personnes.
  • Les réclamations et les signalements reçus par la CNIL, qui peuvent indiquer des faits qui mettent en question la conformité aux règles en matière de protection des données personnelles.
  • Les initiatives de la CNIL, qui peuvent viser à investiguer des thématiques d’actualité ayant des problématiques et des enjeux liés à la protection des données personnelles.
  • Les dispositifs de vidéoprotection, qui sont contrôlés par la CNIL en vertu du code de la sécurité intérieure.
  • Les procédures de contrôle clôturées, les mises en demeure et les sanctions, qui peuvent entraîner des investigations pour vérifier si les mesures de mise en conformité ont été prises par les organismes concernés.

Les thématiques de contrôles de 2022

Les thématiques étaient les suivantes :

  • La prospection commerciale : avec de nombreuses plaintes déposées à la CNIL, la prospection commerciale non sollicitée, qui faisait partie du quotidien des Français, a fait l’objet d’une surveillance accrue par la commission. L’objectif était de veiller à la conformité au RGPD des professionnels de ce secteur, notamment lorsqu’ils revendaient des données personnelles.
  • Les outils liés au télétravail : alors que le télétravail tendait à devenir une norme dans les entreprises, même en dehors de la crise sanitaire, la CNIL a souhaité observer de plus près les outils de surveillance utilisés par les employeurs pour assurer un suivi du temps et des tâches des salariés. L’objectif était d’assurer un équilibre entre la vie privée au travail et le contrôle légitime de l’activité des collaborateurs.
  • L’utilisation du cloud : avec une technologie quasiment incontournable pour les entreprises à l’heure actuelle, la CNIL a estimé que l’utilisation du cloud était particulièrement susceptible de violer la protection des données personnelles. L’autorité visait notamment le transfert de données en dehors de l’Union européenne vers des pays qui n’assuraient pas le même niveau de protection.

La CNIL peut être aussi saisie via ce lien.

J’utilise Google analytics quels sont les risques ?

La CNIL va vous mettre en demeure.

Si une entreprise reçoit une mise en demeure de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour non-conformité aux règles en matière de protection des données personnelles, elle doit y répondre dans un délai fixé par la CNIL. Si la réponse de l’entreprise est satisfaisante et qu’elle répond aux exigences de la mise en demeure, un courrier de clôture de mise en demeure lui sera adressé et la procédure de contrôle sera également clôturée. Il y a fort à parier que la CNIL vous demandera de supprimer Google analytics et que le problème sera classé une fois fait.

Si vous ne le faites pas ou si cela ne satisfait pas la CNIL un courrier de demande de compléments peut vous être envoyé pour clarifier certains points. Si l’entreprise répond à cette demande de compléments dans le délai indiqué dans le courrier et que sa réponse correspond aux exigences de la mise en demeure, un courrier de clôture de mise en demeure lui sera adressé.

Si l’entreprise ne répond pas au courrier de la CNIL dans le délai imparti ou si sa réponse ne répond toujours pas aux exigences de la mise en demeure, une procédure de sanction pourra être engagée à son encontre. Si l’entreprise ne répond pas à la mise en demeure dans le délai fixé dans la décision prise par le Président de la CNIL, elle pourra également faire l’objet d’une procédure de sanction.

Quelles sont les sanctions pour non réponse ?

Un responsable de traitement des données personnelles peut être confronté à différents risques en cas de non-conformité aux règles en matière de protection des données personnelles. Ces risques peuvent inclure :

  • Des sanctions administratives et financières imposées par les autorités de protection des données, telle que la Commission Nationale de l’Informatique et des Libertés (CNIL) en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global de l’entreprise pour les violations les plus graves.
  • Des poursuites judiciaires engagées par les personnes concernées ou par des associations de défense des droits des personnes, qui peuvent entraîner des dommages et intérêts conséquents pour l’entreprise.
  • Des pertes de confiance et de réputation pour l’entreprise, qui peuvent avoir des conséquences néfastes sur ses activités et sur sa relation avec ses clients et ses partenaires.
  • Des difficultés pour l’entreprise à se conformer aux obligations en matière de protection des données personnelles, ce qui peut entraîner des retards et des coûts supplémentaires pour mettre en place les mesures nécessaires.

La nouvelle version de google analytics est-elle conforme au RGPD ?

Il n’existe pas de différence entre Google Analytics et Google Analytics G4. Google Analytics est un outil gratuit de suivi et d’analyse des données de trafic sur les sites web, développé et géré par Google. Google Analytics G4 est simplement la quatrième version de Google Analytics, qui a été lancée en octobre 2020. La nouvelle version inclut des améliorations et des fonctionnalités supplémentaires par rapport aux versions précédentes, notamment en matière de confidentialité et de protection des données personnelles des utilisateurs.

Pour respecter les lois RGPD, Google a adapté son outil de suivi de trafic web, Google Analytics, en créant une nouvelle version, GA4, qui protège mieux les données utilisateurs. Cependant, il y a encore des efforts à faire pour respecter pleinement les exigences du RGPD.

GA4 offre aux entreprises une grande variété de fonctionnalités pour contrôler comment leurs données sont utilisées. Par exemple, l’anonymisation des adresses IP est une fonctionnalité qui répond aux lois RGPD. Google a également donné plus de souplesse sur la durée de stockage des données, qui peut maintenant être de 2 à 24 mois, ce qui a été apprécié par la CNIL.

Si un utilisateur refuse les cookies, GA4 ne peut théoriquement collecter aucune donnée. Cependant, l’utilisation de l’apprentissage automatique par GA4 permet de compenser les pertes de données liées au refus des cookies, ce qui est une fonctionnalité considérée comme borderline par la CNIL.

La CNIL reconnaît les améliorations apportées par Google sur son nouvel outil, mais souligne que les données sont toujours hébergées dans des datacenters américains, ce qui est interdit par les lois européennes en matière de protection des données. Google a donc un an pour trouver une solution qui soit conforme au RGPD en Europe. En l’état actuel des choses, ni GA ni GA4 ne sont conformes au RGPD.

GOOGLE ANALYTICS 4 n’est toujours pas validé par la CNIL

Tags: conformitécookiesgooglesanctions
Tweet52Partage14
Article précédent

Répondre à une demande de droit d’accès ?

 Article suivant

Commissaire aux comptes conforme au RGPD
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

panne Cloudflare
Cybersécurité

10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

19 novembre 2025
PLFSS 2026 et DMP
Conformité RGPD

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

11 novembre 2025
SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
bannières cookies
Conformité RGPD

Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données

10 novembre 2025
DPO suppléant
Actualités et DPO externalisé

Vers la reconnaissance du DPO suppléant : une nécessité pour la continuité de la conformité

5 novembre 2025
Premières clefs d’usage de l’IA générative en santé
Conformité RGPD

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

4 novembre 2025
Article suivant
Commissaire aux comptes conforme au RGPD

Commissaire aux comptes conforme au RGPD

contrôle CNIL

Point sur les contrôles CNIL 2021 dans le domaine de la santé.

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

sécurisation d'un local archive

Comment sécuriser un local archive (PME)

15 décembre 2022
MR-004 recherches n'impliquant pas la personne humaine

MR-004 : Encadrement des traitements de données pour les recherches n’impliquant pas directement la personne humaine

2 janvier 2024
protection contre les logiciels malveillants

Protection Contre les Logiciels Malveillants et Conformité au RGPD: Une Approche Intégrée

4 juin 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10833 Partages
    Partage 4333 Tweet 2708

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4257 Partages
    Partage 1703 Tweet 1064

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3010 Partages
    Partage 1204 Tweet 753

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2355 Partages
    Partage 942 Tweet 589

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1786 Partages
    Partage 714 Tweet 447
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?