Le RGPD est un règlement européen qui représente l’action la plus significative en matière de protection des données depuis 20 ans.

L’objectif de ce règlement est de protéger toute personne physique quant au traitement de ses données personnelles que celui-ci laisse sur les sites web ainsi que la libre circulation de celles-ci.

Ce règlement s’applique essentiellement pour les détenteurs de sites web car c’est sur internet que nous laissons le plus d’informations nous concernant.

Les cookies ne sont mentionnés qu’une seule fois dans le Règlement Général Européen sur la Protection des Données au niveau de l’article 30 de celui-ci. Malgré tout, ce paragraphe a eu un impact énorme sur leur conformité sur internet.

Que dit le fameux article 30 ? « Les personnes physiques peuvent se voir associer, par les appareils, applications, outils et protocoles qu'elles utilisent, des identifiants en ligne tels que des adresses IP et des témoins de connexion («cookies») ou d'autres identifiants, par exemple des étiquettes d'identification par radiofréquence. Ces identifiants peuvent laisser des traces qui, notamment lorsqu'elles sont combinées aux identifiants uniques et à d'autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes. »

Ce qui veut dire que si un cookie permet d’identifier un individu ou ses activités il est sujet au RGPD.

Cet article vient renforcer l’article 26 dudit règlement qui stipule que toute information pouvant identifier directement ou indirectement une personne, celle-ci est considérée comme une donnée personnelle.

Mais quel est donc le problème avec les cookies ?

Les cookies dont de petits fichiers qui sont automatiquement placé sur votre ordinateur lorsque vous naviguez sur le web. En soi, ce sont des morceaux de texte inoffensifs qui sont stockés localement et peuvent être consultés et supprimés très facilement.

Mais les cookies peuvent traquer vos activités et vos préférences et permettre aux sociétés de vous identifier sans votre consentement.

Il s’agit là d’une violation majeure d’un point de vue de la juridiction européenne, et comme les technologies d’analyse deviennent de plus en plus « intelligentes » votre vie privée en tant qu’internaute est de plus en plus exposée.

Pour remédier à cela, il a été décidé que toutes les entreprises qui collectent des données par le biais de cookies d’analyse, de formulaires de contact, des sondages et des outils de messagerie instantanée doivent arrêter de collecter les « cookies » ou de trouver une bonne raison de les collecter et traiter ceux-ci.

Que faut-il faire pour rendre mon site conforme au RGPD au niveau de mes cookies ?

Vous avez du vous en rendre compte, depuis l’entrée en vigueur de la loi RGPD, tous les sites web que vous visitez vous affiche un bandeau sur le consentement des cookies. Certains masquent entièrement le contenu, d’autre sont un petit bandeau assez discret, d’autres ne vous laissent pas le choix d’accepter.

Alors que faut-il faire ?

  • L’accord sous-entendu n’est plus suffisant: l’approbation doit être donné au travers une action affirmative transparente telle qu’une case à cocher d’acceptation ou de pouvoir choisir via un menu les préférences ou les paramètres. Visiter un site ne suffit plus pour obtenir le consentement de l’internaute.
  • Les messages comme « en utilisant ce site, vous acceptez notre politique de cookies » ne suffisent pas non plus : et ce pour les mêmes raisons. Si l’internaute n’a pas la possibilité de choisir librement d’accepter ou non, son consentement n’est pas valable. Vous devez permettre de les accepter ou non.
  • On doit pouvoir facilement donner ou retirer son approbation : Le bandeau de cookie doit être basé sur un vrai choix, c’est-à-dire que le site doit être accessible et a ses fonctionnalités même si tous les cookies ont été refusés à part ceux strictement nécessaires à la bonne navigation de l’utilisateur
  • Il vous faut proposer une option pour se désinscrire ou retirer son consentement : Une fois que le consentement reçu est valide, vous devez proposer une option de désinscription. Si vous demander le consentement par l’intermédiaire d’une case à coché relié à une page de paramètres, les internautes doivent pouvoir aller sur cette page pour modifier leurs préférences.

Pour conclure, si vous voulez vous mettre aux conformités sur le Règlement Général Européen sur la Protection des Données ainsi que les cookies, bénéficiez de notre expertise et nos conseils pour vous aider dans cette démarche. Prenez contact avec notre agence.