Bouton « j’aime » de Facebook = obligations juridiques ?
Les entreprises peuvent, si elles le souhaitent, doter leur site Web du bouton « j’aime » de Facebook pour optimiser la publicité de leurs produits en les rendant plus visibles. Mais, ce bouton « j’aime » engendre une collecte de données personnelles du client qui implique le respect de certaines obligations, au regard du RGPD…
Attention à la collecte de données personnelles via le bouton « j’aime » de Facebook !
Une société allemande de vente en ligne de vêtements a inséré sur son site Web le bouton « j’aime » de Facebook.
Cette insertion permet à Facebook d’obtenir des données à caractère personnel du visiteur du site Web de cette société, même s’il n’a pas de compte Facebook et sans qu’il s’en rende compte.
En contrepartie, la société allemande de vente en ligne profite d’une meilleure visibilité sur le réseau Facebook.
Mais, une association de défense des consommateurs allemande a considéré que cette pratique était contraire aux dispositions relatives à la protection des données personnelles (dispositif « RGPD » applicable depuis le 25 mai 2018).
Le juge européen vient de donner son avis sur cette situation : il estime que la société allemande peut être considérée comme co-responsable de traitement des opérations de collecte de données personnelles avec Facebook.
Cette responsabilité est cependant limitée à l’ensemble des opérations de traitement des données personnelles dont la société allemande détermine effectivement les finalités et les moyens, à savoir la collecte et la communication par transmission des données collectées. En clair, la société allemande n’est pas responsable du traitement ultérieur de ces données faites par Facebook.
En tant que co-responsable de traitement, la société allemande est donc tenue de respecter les obligations mises en place dans le cadre du RGPD et applicables depuis le 25 mai 2018 (consentement préalable du visiteur du site Web, droit d’opposition, réalisation d’une étude d’impact, désignation d’un délégué à la protection des données (DPO) dans l’entreprise, tenue d’un registre, etc.).
Source : Arrêt de la Cour de Justice de l’Union Européenne, du 29 juillet 2019, n° C-40/17
Bouton « j’aime » de Facebook : « j’aime » ou « j’aime pas » ? © Copyright WebLex – 2019