Cookies - mise en conformité au 31 mars 2021

Aujourd’hui nous allons nous intéresser à la gestion de cookies qui fait l’actualité en ce moment ! Vous n’êtes pas sans savoir que la période d'adaptation accordée arrive à son terme le 31 mars 2021.

Rappelons que le RGPD (Règlement général sur la protection des données) encadre le traitement des données personnelles sur le territoire de l'Union européenne. Son but est de lutter contre la violation de données et permettre aux internautes de sites de naviguer en toute sécurité sur le web. Ce règlement régit notamment l’utilisation des cookies par les sites internet.

Qu’est-ce qu’un cookie sur internet ?

Les cookies sont des fichiers insérés sur vos ordinateur par des sites web, application, publicité que vous utilisez. Ces fichiers enregistrent ensuite des informations vous concernant, comme votre pseudo, votre âge ou votre habitude de navigation.

Ce qu’il faut savoir sur la conformité liée au cookies

D’après l’article 82 de la loi Informatique et Libertés qui transpose en droit français l’article 5.3 de la directive 2002/58/CE « vie privée et communications électroniques » (ou « ePrivacy »), le RGPD prévoit l’obligation, sauf exception, de recueillir le consentement des internautes avant toute opération d’utilisation de cookies et autres traceurs.

Tous les sites web de l'Union Européenne ont l’obligation d’informer leurs utilisateurs des cookies qu’ils exploitent et obtenir leur consentement avant de les utiliser.

Quand un utilisateur visite un site web :

Un bandeau de demande de consentement s’affiche pour ainsi permettre aux utilisateurs de sélectionner, accepter ou refuser l’activation de certains cookies plutôt que d'autres
Tous les cookies et traceurs doivent être bloqué automatiquement avant la prise de consentement (sauf exception)
Les choix de consentement doivent être libres et éclairés
Le site doit informer sur la finalité, la durée et le type de cookies utilisés
L’archivage des consentements des utilisateurs doit être effectué de manière sécurisée
Un renouvellement automatique des consentements des utilisateurs est effectué
Il peut retirer son consentement à tout moment (sauf exception).

Pour en savoir plus, vous pouvez consulter cet article sur le site de la CNIL.

rgpd_cnil

Les grands principes à connaître pour être en conformité sur la gestion des cookies :

Principe 1

La simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute.

Principe 2

Les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil (le consentement ne peut excéder une durée maximale de 13 mois).

Principe 3

Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.

Principe 4

Refuser les traceurs doit être aussi aisé que de les accepter.

Principe 5

Elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs.

Principe 6

Elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.

Principe 7

Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Principe 8

Ils ont aussi l’obligation de modifier les mentions légales de leur site web et avoir une page dédié aux informations sur la collecte de données réalisée sur le site en précisant la finalité et les objectif d’enregistrement des données personnelles.

Découvrez aussi les recommandations de la CNIL sur le recueil des consentements.

Comment être en conformité sur la gestion des cookies ?

Afin d’être en conformité avec les recommandations RGPD pour vos sites qui utilisent des cookies, vous devez vous assurer que l’outil actuellement en place permet d'obtenir le consentement du visiteur avant de déposer les cookies. Et également, refuser le dépôt dès la fenêtre cookie.

Pour vous faciliter l’exécution de ces recommandations sur les sites internet de vos clients utilisant nos CMS (e-majine - saytup) nous avons intégré la dernière version de Tarteaucitron.

Pour la configuration, suivez le guide complet sur notre wiki webo-facto.

bandeau_cookies

Pour les autres CMS, Tarteaucitron se configure facilement. Pour certains, vous devez mettre en place les scripts manuellement, pour d'autres il existe des plugins (exemple sur Wordpress). Attention, il devient payant en fonction du nombre de services à déclarer sur le site.

De nombreux autres solutions existent sur le marché (gratuites et payantes), voici une liste des principaux acteurs du marché :