RGPD et Google Analytics

Google Analytics : quel délai de conservation des données personnelles?

Il nous a semblé important de revenir sur ce sujet qui fait l’objet de nombreuses interrogations de la part de nos clients!

Vous l’avez forcément constaté, depuis quelques semaines Google Analytics vous demande de valider un setup lié au « délai de conservation des données », Google étant un des plus gros consommateur de données il a tout intérêt à se conduire en bon élève.

Concrètement ce setup n’a donc pas d’impact sur la plupart des rapports des annonceurs (et encore moins sur les listes d’audiences).

Que dit le RGPD à ce sujet?

Dans l’article 5 « Principes relatifs au traitement des données à caractère personnel » il est indiqué que :

  • Les données à caractère personnel doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités »
  • « Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);

Le saviez-vous? Qu’est-ce qu’une DONNEE PERSONNELLE ?

Date de naissance, adresse postale, adresse email perso et pro, adresse IP, activité professionnelle, N° SS, …mais aussi N° CB, N° client, pseudonyme, …
… toute information se rapportant à une personne physique identifiée ou identifiable.

 

Pour rappel : les données personnelles ne sont pas destinées à être stockées dans l’outil Google Analytics (IP, @, nom, prénom, …). Ce dernier stocke néanmoins des données individuelles, cela intègre donc : Les données d’événements personnalisés, les données liées aux utilisateurs que l’on identifie grâce à des « IDs users », les dimensions personnalisées, …

Le choix du délai (14, 26, 38, 50 ou sans délai) donne donc pour ordre à Google, de supprimer les données « individualisées » des rapports de Google Analytics, en fonction du paramétrage de délai qui est choisi.

La réglementation en vigueur à partir d’aujourd’hui dit « Le délai de conservation des données, doit être « raisonnable » en fonction de l’activité de l’annonceur ».

Plus clairement, cela signifie qu’en fonction de l’activité des annonceurs, il faut pouvoir justifier du délai de conservation des données qui a été paramétré dans Google Analytics.

Pour exemples,

  • une plateforme de réservation online qui propose des réservations de restaurants à ses internautes devrait avoir un peu de mal à justifier qu’il garde des données au-delà d’1 an.
  • Là où un annonceur dans le secteur de l’immobilier qui stocke des données liées à un lead qu’il peut transformer plusieurs mois, voire plusieurs années plus tard, aura probablement plus de facilités à justifier qu’il conserve des données pendant 26 ou 38 mois.

Chaque cas est donc spécifique et le plus important est d’avoir une vision claire et stratégique de l’utilisation des données.

Vous souhaitez avoir davantage d’informations ?

➡️ Contactez vite l’un de nos experts !