cookies RGPD et consentement, quelles sont les nouveautés?
Si vous êtes propriétaire d’un site web et que vous souhaitez respecter le cadre légal défini par le RGPD, vous vous interrogez probablement sur la manière d’obtenir et de conserver les consentements à l’utilisation de cookies de vos visiteurs français.
Si c’est le cas, vous êtes au bon endroit et je vous confirme que vous avez bien fait de vous poser la question!
Le consentement est l’une des 6 bases légales prévues par le RGPD afin que chaque visiteur de votre site web puisse exercer un contrôle réel et effectif sur le traitement de leurs données à caractère personnelles.
Pour vous faciliter la tâche et éclaircir les zones d’ombre sur le sujet, voici un résumé des points indispensables 🙂
Est-ce que je suis concerné par ces nouvelles dispositions?
Si vous lisez cet article, il y a fort à parier que ce soit le cas! Pour faire simple, c’est à compter du 31 mars 2021 que la CNIL va commencer à vérifier si les sites web, dont le public est français, respectent les nouvelles règles en matière de cookies RGPD et de consentement.
Pour résumer, si vos visiteurs sont français, alors oui vous êtes concerné!
Quelles sont les principaux critères à respecter ?
Vous devez afficher un élément sur votre site web, généralement une bannière, permettant à vos visiteurs de choisir si ils acceptent ou non l’utilisation de cookies lors de leur navigation sur votre site. Voici les 5 critères à respecter pour gérer au mieux cookies RGPD et consentement:
1. Les boutons Accepter et Refuser
Vous devez permettre à vos visiteurs de choisir librement le fait d’accepter ou de refuser l’utilisation de cookies lors de sa visite.
Les deux choix doivent être présentés de la même manière, le visiteur ne doit pas se sentir obligé de donner son consentement pour poursuivre sa visite. C’est pourquoi la bannière que vous affichez sur votre site doit donc contenir au moins 2 boutons, Accepter et Rejeter
2. Les cookies tiers
Les “cookies tiers” sont les cookies déposés par des outils externes que vous utilisez sur votre site (par exemple, Google Analytics). L’utilisation de services externes est très souvent indispensable pour obtenir quelque statistiques sur l’utilisation de votre site ou pour afficher de la publicité.
L’ensemble des cookies tiers ayant besoin d’un consentement doivent être explicitement listés de manière individuelle dans votre politique de confidentialité. De plus, les liens vers les politiques de confidentialité de chacune des sociétés tierces doivent aussi être mentionnés dans votre politique de confidentialité.
3. Les préférences de consentement
Vous ne devriez pas demander le consentement de vos visiteurs trop souvent. C’est pourquoi, peu importe que le visiteur ait accepté ou refusé l’utilisation de cookies, la CNIL considère que le résultat du choix devrait être stocké pendant 6 mois avant de demander à nouveau le consentement de vos visiteurs.
Cette période de 6 mois est considérée comme une bonne pratique et non comme une obligation.
4. Objectifs
Vous devez lister les principaux types de catégories de cookies que vous utilisez sur votre site sur la bannière qui s’affiche sur votre site (strictement nécessaire, fonctionnalités et interactions basiques, amélioration de l’expérience utilisateur, mesures statistiques, ciblage et publicité)
5. Outils d'analyse sans besoin de consentement
La CNIL va publier une liste d’outils d’analyse pour lesquels les cookies qu’ils utilisent il n’y a pas de besoin de consentement selon la législation française.
Comment facilement respecter ces nouvelles dispositions ?
Il existe beaucoup d’option vous permettant de gérer les contraintes liées au RGPD. De notre côté nous utilisons iubenda qui nous permet de gérer notre politique de confidentialité, le recueil et le stockage du consentement de nos visiteurs, nos conditions générales de ventes…
C’est un outil SaaS tout en un que nous conseillons pour sa simplicité d’utilisation, son niveau de personnalisation et ses tarifs tout à fait abordables. Grâce à cette solution nous avons l’esprit tranquille sur notre gestion des contraintes liées aux cookies RGPD et consentement.
Pour en savoir plus sur iubenda, vous pouvez cliquez ici pour accéder à cette solution tout en un.
