Contrôles de conformité effectués par la CNIL depuis 2021
La mise en conformité des entreprises en matière d’utilisation des cookies est un processus complexe qui a été bouleversé par le RGPD. Pour aider les entreprises à comprendre et à appliquer les changements demandés par le RGPD, la CNIL a accordé une période de tolérance. Cependant, en 2021, la CNIL a annoncé la fin de cette période de tolérance et a commencé à effectuer des contrôles dans les entreprises.
Il est essentiel de se conformer au RGPD le plus rapidement possible, car les entreprises qui ne respectent pas les règles encourent des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires mondial. Pour en savoir plus sur les contrôles et sanctions de la CNIL, consultez notre article dédié.
La règle essentielle du RGPD concernant les cookies
La règle principale en matière d’utilisation des cookies est simple : les internautes doivent avoir le contrôle sur l’utilisation de leurs données personnelles. Ainsi, les sites web qui utilisent des cookies à des fins analytiques ou marketing doivent obtenir le consentement des utilisateurs. Cela se traduit généralement par l’affichage d’une bannière de cookies sur les sites web sérieux.
Il est important de noter que le terme “cookies” n’est pas mentionné explicitement dans le RGPD, mais la règle du consentement aux cookies est l’une des mesures les plus visibles et impactantes imposées par ce règlement. En effet, les cookies sont considérés comme des données à caractère personnel, et leur collecte et utilisation nécessitent un consentement libre, positif, spécifique et éclairé.
Les utilisateurs ont également le droit de retirer leur consentement de manière aussi simple qu’ils l’ont accordé. Les sites web doivent donc proposer un centre de gestion des préférences où les utilisateurs peuvent contrôler l’utilisation des cookies qui les concernent. Habituellement, cet accès est disponible dans le pied de page des sites.
Les cookies concernés par le RGPD
Le RGPD encadre les cookies utilisés à des fins publicitaires, tels que les cookies utilisés pour proposer des publicités personnalisées ou pour faire du retargeting. Il réglemente également les cookies des réseaux sociaux, générés lors du clic sur un bouton de partage.
En revanche, les cookies utilisés pour faciliter la communication électronique ou pour fournir des services de communication en ligne à la demande expresse de l’utilisateur ne sont pas concernés par le RGPD. Cela exclut certains types de cookies, tels que ceux utilisés pour conserver les choix des utilisateurs dans les bannières de cookies, pour authentifier les utilisateurs ou pour personnaliser un site web.
Certains cookies analytics sont également exemptés de consentement, sous certaines conditions. Pour en savoir plus sur la bataille menée par la CNIL contre Google Analytics, consultez notre article dédié.
Les bonnes pratiques pour se conformer au RGPD concernant les cookies
Pour se conformer au RGPD, il est essentiel de respecter certaines règles concernant le recueil du consentement et l’information des utilisateurs. Voici quelques bonnes pratiques à suivre :
Le bandeau cookies doit être clair et compréhensible
Le bandeau cookies qui s’affiche sur les sites web doit informer les utilisateurs sur les cookies utilisés, leur finalité et l’identité du responsable du traitement des données. Les textes contenus dans le bandeau doivent être clairs et compréhensibles par tous, afin de garantir un consentement libre et éclairé.
Le consentement doit être granulaire et explicite
Les utilisateurs doivent pouvoir donner leur consentement à certains cookies et refuser d’autres. Il ne doit pas y avoir seulement deux options (“tout” ou “rien”). De plus, depuis 2019, le consentement doit être explicite et ne peut plus être obtenu de manière implicite par la simple navigation sur le site. Les utilisateurs doivent consentir de manière positive en cliquant sur un bouton “J’accepte”.
Le centre de préférences est obligatoire
Les utilisateurs qui ont donné leur consentement doivent pouvoir le retirer facilement à tout moment. Les sites web doivent donc proposer un centre de préférences où les utilisateurs peuvent mettre à jour leurs choix en matière de cookies.
Pour se conformer au RGPD concernant les cookies, nous vous recommandons de consulter un professionnel du droit ou un expert en protection des données. Ils pourront vous apporter une expertise juridique et vous aider à mettre en place une plateforme de gestion des cookies pour faciliter la mise en conformité technique de votre site web.
Vous disposez désormais des informations essentielles pour vous conformer au RGPD en matière de cookies. À vous de jouer !
