Le règlement général pour la protection des données (RGPD) est déjà pour demain (25 mai 2018).
Depuis ces derniers jours vous pouvez voir sur l’ensemble de vos compte Google Analytics ce gros bandeau jaune vous invitant fortement à vous mettre en conformité sur Analytics pour la collecte des données.
Voyons quels sont les différents points pour mettre en conformité Google Analytics.
Etape 1 : Acceptez les conditions de traitement des données ou Data Processing Agrement (DPA).
Le DPA est un contrat entre vous / votre société (le Data Controler) et Google (le Data Processer.
Pour trouver le document, rendez vous dans Google Analytics et cliquez sur Administration – Paramètre du compte – Modification du traitement des données.
Dans ce document, Google Analytics précise qu’il met tout en œuvre pour se plier à la RGPD, mais que vous restez tout de même responsable des données que vous collectez. Vous restez donc seul maître dans l’utilisation des données que vous collectez.
Google ne vous laisse guère le choix que d’être d’accord avec son avenant sauf à désinstaller son outil de statistique et d’en installer un autre.
Etape 2 : déclarer les administrateurs chargés du traitement des données
Dans cette étape, il vous faut communiquer à Google le contact des représentants de l’entreprise (juridique, gérant, DPO..) dans le formulaire « DPA ».
Si vous êtes une petite structure, seul le contact principal est obligatoire.
Si vous gérez plusieurs compte Analytics au sein d’une même entreprise vous pouvez déclarer l’ensemble des contacts en une seule fois en passant par Google Analytics Suite Home
Cliquez sur Commencer
Renseignez les champs du nom de l’entreprise
Liez votre page Google + de votre entreprise si vous en avez une
Associez ensuite vos différents compte google concerné (google analytics, google tag manager, google optimize…). Vous pouvez créer autant d’association que vous gérez d’entreprises différentes.
Cliquez ensuite sur l’entreprise que vous venez de créer précédemment puis sur Paramètre de l’entreprise – Avenant relatif au traitement des données
Remplissez l’entité juridique de l’entreprise
Puis les différents contacts désignés : contact principal, agent chargé du traitement des données (votre DPO) et votre représentant EEE (vous devez en avoir un si vous exporter des produits en dehors de la CEE)
Etape 3 : configurer le délai de conservation des données
Dans le cadre du RGPD, un visiteur inactif pendant 3 ans (36 mois) doit être supprimé ou mis dans une liste d’opposition.
Tous les 13 mois, le consentement doit de nouveau être demandé pour le traitement des cookies.
Vous devez donc définir le temps de conservation des données dans google Analytics. Pour cela cliquez sur Administration
Dans le menu propriété cliquez sur Information de suivi –Conservation des données
Vous remarquerez que parmi les différentes possibilités Google Analytics ne propose que 14 mois. Vous verrez ci-dessous la méthode pour passer facilement cette limitation à 13 mois.
Etape 4: Anonymiser les adresses ip transférés dans les bases de données de Google Analytics
Dans Analytics, le processus d’anonymisation IP se produit au cours de deux étapes de la préparation de la collecte : la balise JavaScript et le réseau de collecte. Ces étapes sont décrites ci-dessous:
Voici la méthode pour définir l’anonymisation des IP dans Google Tag Manager.
– Ouvrez le tag qui déclenche la page GA, cliquez sur le crayon dans le coin supérieur pour modifier le tag.
– Développez “Plus de paramètres” (si vous ne le voyez pas, cochez Activer les paramètres de substitution dans cette balise)
– Développer “Champs à définir”
– Cliquez sur Ajouter un champ et configurez-le comme ceci:
– Nom du champ: anonymizeIp
– Valeur: true
Enregistrer et publier les modifications
N’oubliez pas que lorsque vous anonymisez l’adresse IP, vos filtres IP ne fonctionnent pas. Vous devez donc soit remplacer le dernier octet de vos filtres IP par 0 (ce qui peut filtrer davantage d’adresses IP dont vous avez besoin), soit utiliser un moyen dynamique de filtrer votre trafic interne, par exemple, en utilisant des cookies.