RGPD : « ce site utilise des cookies »

Zoom sur l’utilisation des cookies d’un site internet avec le nouveau Règlement Général de la Protection des Données. Comment se mettre en conformité ?

0

Les cookies sont une réalité et se retrouvent sur une grande majorité de sites web. Pourtant, si les « accepter » est devenu une habitude presque inconsciente, l’utilisation qui en était faite à votre insu était-elle, bien consciente. Focus sur cette pratique et son nécessaire encadrement.

 « Ce site utilise des cookies… ». Mais, pour quelle finalité, quelle durée ? Autant de questions restées malheureusement sans réponse… C’est donc pour lutter contre un « j’accepte » massif devenu obligatoire pour accéder aux services voulus, que le RGPD est venu poser un cadre à cette pratique.

Les cookies, mais qu’est-ce donc ?

Ce sont des fichiers déposés sur le disque dur d’un internaute visant à conserver certaines de ses informations en vue d’une connexion ultérieure. Ils peuvent être placés sur un mail, un site internet, un jeux vidéo en ligne, une application mobile…

Mais, si dans un premier temps il s’agissait là d’une aide au consommateur (qui pouvait quitter une page et revenir plusieurs heures plus tard avec toujours les mêmes informations), une dérive est vite apparue. Certaines entreprises se servent aujourd’hui de ces cookies afin de tracer le comportement des personnes. Sans grande surprise, le RGPD vient encadrer cette pratique.

Il faut savoir que tous les cookies ne permettent pas d’identifier une personne. Ainsi, en application du RGPD seuls ceux qui permettront cela lui seront soumis. En d’autres termes tous les cookies servant à des fins analytiques, publicitaires, … (liste de la cnil concernant les cookies soumis au RGPD).

Le RGPD, le Consentement et les Cookies

Pour ceux soumis aux obligations du RGPD, un consentement devra être demandé. Attention, ayez toujours en mémoire que le pop-out n’est pas un consentement !

De plus, le consentement doit être la conséquence d’un choix réel (en d’autres termes, si le consommateur ne peut plus accéder au site car il refuse l’utilisation du cookie, ce n’est pas un réel choix qui est ouvert…)

De manière préalable à l’utilisation du cookie et pour toute nouvelle finalité non spécifiée par le premier cookie, un réel consentement devra être demandé.

Attention :  ce consentement peut à tout moment être retiré.

Qui est concerné par ces obligations ?

Bien évidemment l’auteur du cookie est soumis aux obligations du RGPD en la matière mais il n’est pas le seul. En effet, la CNIL précise que dès lors qu’il y a plusieurs acteurs pour le dépôt / la lecture du cookie ils sont tous considérés comme co-responsables (éditeurs de sites / application, régies publicitaires, réseaux sociaux …)

Durée de vie d’un cookie

Le cookie a une durée de vie de 13 mois, au-delà un nouveau consentement devra être demandé et obtenu pour pouvoir continuer de traiter les informations.

Comment puis-je me mettre en conformité RGPD ?

Si vous êtes concernés, sachez que la CNIL donne les éléments nécessaires à la mise en conformité des cookies avec le RGPD.

Si vous souhaitez aller plus loin et assurer une conformité à 100% avec le RGPD pour votre entreprise, choisissez d’être accompagné par des experts avec la Ziwit Academy et sa formation RGPD 2.0

More

Comment

Your email address will not be published.