Skip links

RGPD – Gestion des cookies et traceurs

À partir du 1er avril 2021, les règles concernant l’utilisation de cookies et de traceurs sur les sites internet évoluent. La CNIL a publié une nouvelle série de recommandations pour se conformer au RGPD et au règlement e-Privacy. Même avec un bandeau d’informations sur les cookies, votre site n’est peut-être pas conforme.

Les recommandations de la CNIL

Le consentement

Afficher simplement un bandeau d’information sur les cookies, et les activer dès que l’internaute commence à naviguer sur le site ne suffit plus. Il faut obtenir un consentement valide de l’internaute avant de déposer des cookies.

L'information des personnes

Les utilisateurs doivent également être clairement informés des finalités des traceurs avant de consentir, et être informés de l’identité de tous les acteurs utilisant les traceurs.

FAQ

Les réponses à vos questions

Non, les bandeaux de consentement aux cookies se trouvent aujourd’hui sur la plupart des sites web, mais seulement certains sont effectivement conformes au RGPD. Le consentement de l’utilisateur doit être obtenu avant l’activation de tout cookie ou traceur (à l’exception de ceux qui sont strictement nécessaires à la fonction de base de votre site web) qui traite des données personnelles.

Les cookies et traceurs sont de petits fichiers que les sites web utilisent pour identifier et suivre les individus. Ils sont stockés dans les navigateurs des utilisateurs, et contiennent souvent des données personnelles. Ils sont généralement utilisés par des outils comme Google Analytics. Il existe différents cookies, certains nécessaires aux fonctions de base d’un site web, d’autres exclusivement à des fins d’analyse d’audience et de marketing.

Les éditeurs de sites dont la visite déclenche le dépôt de traceurs (par exemple : des cookies) devront s’assurer de respecter les recommandations de la CNIL. Cela concerne à la fois le secteur privé et public, et les entreprises françaises ou étrangères, dès lors qu’elles collectent des données personnelles de Français.

Les recommandations de la CNIL ont été publiées en septembre 2020. Un délai de 6 mois a été laissé aux éditeurs de sites pour se conformer aux règles. Si rien n’est fait d’ici mars 2021, ils pourront être sanctionnés. Il n’est pas encore précisé qu’elles seront les sanctions.

Mon site est-il conforme ?

Obtenir un audit gratuit de votre site

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.