Cookies : mise en conformité

Vous aviez jusqu’au 31 mars 2021 pour vous mettre en conformité avec les nouvelles dispositions édictées par la CNIL relatives aux cookies. L’avez-vous fait ?

Cette thématique a été annoncée comme prioritaire par la CNIL pour ses contrôles de conformité en 2021. Pour preuve, le 18 mai dernier, la Présidente de la CNIL a adressé une vingtaine de mises en demeure à des organismes ne permettant pas aux internautes de refuser les cookies aussi facilement que de les accepter.

Les experts de Grant Thornton Société d’Avocats vous accompagnent et font le point sur votre conformité.

Quelles sont les nouvelles dispositions applicables ?

• Lignes directrices (PDF 286Kb) de la CNIL « cookies et autres traceurs » du 17 septembre 2020

Ces lignes directrices ont pour objet de préciser la protection juridique renforcée bénéficiant aux internautes en matière de cookies depuis l’entrée en vigueur du RGPD.

• Recommandation (PDF 951kb) de la CNIL « cookies et autres traceurs » du 17 septembre 2020

Cette recommandation vise à guider les professionnels dans leur démarche de mise en conformité, en proposant des exemples de modalités pratiques permettant de recueillir le consentement des internautes.

Quelles nouveautés ?

• La simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute à l’utilisation de cookies ;
• La CNIL propose différentes modalités pratiques de recueil du consentement ainsi que du refus de l’utilisateur ;
• La CNIL recommande plusieurs façons permettant aux acteurs de fournir l’identité des responsables du ou des traitements auxquels la personne donne son consentement ;
• La CNIL vient proposer des modalités pratiques permettant aux responsables du ou des traitements qui déposent des cookies d’apporter la preuve du consentement.

Zoom sur le recueil du consentement de l’utilisateur

Il est impératif recueillir le consentement de vos utilisateurs, avant le dépôt de certains cookies. Le consentement recueilli doit être :

• Eclairé : le consentement ne peut être valide que si l’utilisateur a été préalablement informé (cette information concerne les finalités de ces cookies, l’identité du responsable de traitement, la durée de conservation des cookies, etc.)
• Libre : le consentement ne peut être valide que si les utilisateurs sont en mesure d'exercer librement leur choix
• Spécifique : le consentement ne peut être valablement recueilli via une acceptation globale de conditions générales d’utilisation
• Univoque : le consentement doit se manifester par le biais d'une action positive de l’internaute préalablement informé des conséquences de son choix et disposant des moyens de l’exprimer

Forts de notre expérience, nous vous accompagnons sur tous les aspects pratiques du RGPD et vous aidons à mettre en place des solutions pratiques et efficientes.