Découvrez les dernières directives de la CNIL.
La CNIL a adopté le 17 septembre 2020 de nouvelles lignes directrices concernant le Règlement Général sur la Protection des Donnéees (RGPD) entré en vigueur le 25 mai 2018. Pour rappel, le RGPD encadre le traitement des données personnelles sur le territoire de l’Union Européenne.
Mettez à jour le bandeau des cookies
L’internaute doit connaître les cookies qui seront utilisés sur le site internet visité. Le bandeau des cookies doit détailler les finalités pour lesquelles les cookies sont déposés sur l’ensemble des appareils des utilisateurs. La présence d’un bandeau avec la seule information « Ce site utilise des cookies » ou « Des cookies sont utilisés pour améliorer … » n’est pas suffisant.
La pratique du renvoi dans les paramètres du navigateur de l’internaute n’est plus tolérée. En effet, la CNIL estime que ces paramètres ne sont pas en l’état actuel assez fins et qu’ils ne détectent pas assez les finalités pour lesquelles les cookies sont installés sur le site internet.
Respectez le consentement de vos utilisateurs
L’internaute doit être en mesure de refuser le dépôt des cookies aussi facilement qu’il peut les accepter. L’utilisation d’u bouton « Tout refuse » est fortement recommandé par la CNIL en complément du bouton « Tout accepter ». Les deux boutons doivent être présents sur le même niveau et le même format. La CNIL reprécise également que l’utilisateur doit pouvoir accepter ou refuser les cookies avec le même degré de simplicité.
La CNIL précise que la poursuite de la navigation sans choix de la part de l’internaute entraîne systématiquement le refus du dépôt des cookie sur l’appareil de l’utilisateur. La fermeture du bandeau des cookies est également considérée comme un refus. En d’autres termes, l’absence de consentement clair doit être compris comme un refus. Le refus des internautes aux traceurs doit être conservé pendant une durée de 6 mois.
?? Découvrez notre article “RGPD : comment protéger vos données personnelles sur le Web ?”
Qu’en est-il des cookies analytiques ?
L’épineuse question des cookies de mesure d’audience ! La version initiale du RGPD prévoyait que seuls les cookies techniques strictement nécessaires à la mise à disposition de contenus d’un site web ou d’une application étaient exemptés de consentement. Cependant, la CNIL a précisé et allégé les conditions d’exemption des cookies de mesure d’audience. Ainsi, de nombreuses règles viennent encadrer cette possible exemption :
–
La finalité doit être strictement limitée à la seule mesure de l’audience,
– Ne pas conduire à un recoupement des données,
– Les données ne doivent pas être transmises à des tiers ni hors de l’U.E,
– Doit servir à produire uniquement des données statistiques anonymes.
La CNIL recommande que les utilisateurs soient informés de la mise en place de ces traceurs et que leur durée de vie soit limitée à 13 mois. Les informations collectées doivent être conservées pour une durée de 25 mois maximum.
La CNIL a lancé le 8 mars 2021 un programme d’évaluation pour vérifier si une solution de mesure d’audience est effectivement exceptée de recueil du consentement.
Les axes de contrôle de la CNIL pour 2021
À la suite de nombreux cas de violation de données ces dernières semaines, la CNIL a décidé d’axer ses contrôles sur la cybersécurité, les données de santé et l’utilisation des cookies. Concernant la cybersécurité, son attention sera portée sur les formulaires de recueil de données personnelles ainsi que sur l’utilisation du protocole HTTPS.
Pour en savoir plus : www.cnil.fr/fr/
Il est à noter que d’autres changements concernant le RGPD pourront intervenir dans les jours et les mois qui viennent.
Vous souhaitez être accompagnés dans la mise à jour de votre site internet pour sa mise en conformité avec les nouvelles directives de la CNIL au sujet du RGPD ?
Notre équipe dédiée et notre DPO vous accompagne dans la mise en conformité de votre site internet.
Contactez-nous !