RGPD - Gestion des cookies et traceurs

À partir du 1^er avril 2021, les règles concernant l’utilisation de cookies et de traceurs sur les sites internet évoluent. La CNIL a publié une nouvelle série de recommandations pour se conformer au RGPD et au règlement e-Privacy. Même avec un bandeau d’informations sur les cookies, votre site n’est peut-être pas conforme.

Les recommandations de la CNIL

Le consentement

Afficher simplement un bandeau d’information sur les cookies, et les activer dès que l’internaute commence à naviguer sur le site ne suffit plus. Il faut obtenir un consentement valide de l’internaute avant de déposer des cookies.

L'information des personnes

Les utilisateurs doivent également être clairement informés des finalités des traceurs avant de consentir, et être informés de l’identité de tous les acteurs utilisant les traceurs.

FAQ

Les réponses à vos questions

J'ai déjà un bandeau d'informations sur mon site, est-ce que je suis en conformité ?

Non, les bandeaux de consentement aux cookies se trouvent aujourd’hui sur la plupart des sites web, mais seulement certains sont effectivement conformes au RGPD. Le consentement de l’utilisateur doit être obtenu avant l’activation de tout cookie ou traceur (à l’exception de ceux qui sont strictement nécessaires à la fonction de base de votre site web) qui traite des données personnelles.

Que sont les cookies et les traceurs ?

Les cookies et traceurs sont de petits fichiers que les sites web utilisent pour identifier et suivre les individus. Ils sont stockés dans les navigateurs des utilisateurs, et contiennent souvent des données personnelles. Ils sont généralement utilisés par des outils comme Google Analytics. Il existe différents cookies, certains nécessaires aux fonctions de base d’un site web, d’autres exclusivement à des fins d’analyse d’audience et de marketing.

J'ai très peu de visites sur mon site, est-ce que c'est important le RGPD ?

Les éditeurs de sites dont la visite déclenche le dépôt de traceurs (par exemple : des cookies) devront s’assurer de respecter les recommandations de la CNIL. Cela concerne à la fois le secteur privé et public, et les entreprises françaises ou étrangères, dès lors qu’elles collectent des données personnelles de Français.

Où trouver les recommandations officielles de la CNIL ?

Ces nouvelles recommandations de la CNIL ont été adoptées le 17 septembre 2020. La commission a publié deux documents portant sur les cookies, à savoir des lignes directrices (Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et une recommandation (Délibération n°2020-092 du 17 septembre 2020 portant adoption d’une recommandation proposant des modalités pratiques de mise en conformité en cas de recours aux « cookies et autres traceurs »).

Quels sont les risques si mon site n'est pas conforme ?

Les recommandations de la CNIL ont été publiées en septembre 2020. Un délai de 6 mois a été laissé aux éditeurs de sites pour se conformer aux règles. Si rien n’est fait d’ici mars 2021, ils pourront être sanctionnés. Il n’est pas encore précisé qu’elles seront les sanctions.

Mon site est-il conforme ?

Obtenir un audit gratuit de votre site

Votre entreprise
Votre nom*
Prénom Nom
Votre e-mail*
L'adresse de votre site*
Votre besoin ? Quel est votre secteur d'activité ? Avez-vous des contraintes particulières ?
Je suis d'accord avec le traitement de mes données par Atadisp qui ne seront pas utilisées pour du spam ni divulguées et resteront confidentielles.
Phone
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

RGPD – Gestion des cookies et traceurs