240 liens privés
Questions fréquentes concernant la nLPD
Est-il obligatoire de désigner un responsable de traitement des données personnelles ?
C’est une fausse question. Le « responsable du traitement » (vous) est une notion qui désigne une personne privée ou un organe fédéral qui traite des données personnelles et par extension, ses sous-traitants. À ne pas confondre avec un « Conseiller à la protection des données » (équivalent DPO) dont la nomination est facultative pour les entreprises.
Faut-il une bannière de cookies/consentement sur un site Web suisse ?
Si votre site s’adresse seulement aux visiteurs suisses, il n’est pas nécessaire d’obtenir le consentement de vos utilisateurs pour utiliser des cookies (sauf exception pour des données sensibles, un risque élevé et du profilage). Il faut dans tous les cas informer sur le traitement des données et informer d’un droit de refus du traitement des données.
Peut-on utiliser des outils comme Hotjar ou GA4 avec la nLPD ?
En principe, ces outils sont assimilés aux cookies. Ils sont autorisés dans le même cadre que les cookies tant que l’utilisateur ne le refuse pas, par exemple via les réglages de protection des données de son navigateur Web.
La France juge Google Analytics non conforme au GDPR
11 février 2022
Dernières nouvelles : L'Agence française de protection des données, la CNIL (Commission nationale de l'informatique et des libertés), a conclu que l'utilisation de Google Analytics est illégale au regard du GDPR. La CNIL a commencé à envoyer des mises en demeure aux responsables de sites web utilisant Google Analytics.