Vous pensez que votre site est conforme au RGPD parce qu’il affiche un bandeau cookies ? Attention : un simple détail peut tout faire basculer… et vous coûter votre conformité.
Chez ACTECIL, on voit encore trop de bandeaux qui semblent jolis, mais ne respectent pas les règles essentielles. Voici un point clair sur ce que la CNIL exige — et nos conseils pour vous mettre à jour.
Le consentement doit être clair, libre et éclairé
Et pourtant, la règle est simple : on ne peut déposer aucun cookie non strictement nécessaire sans avoir obtenu un consentement explicite.
Pas de cookies déposés avant l’accord.
Pas de consentement implicite (du type « en poursuivant votre navigation… »).
Pas de case pré-cochée.
Pas de design incitatif (« dark patterns ») favorisant le bouton « Accepter ».
Un exemple non conforme ci-dessous :
On voit dans l’exemple que le bouton « Oui » est mis en avant, sans explication ni lien vers une personnalisation. Le consentement ici est donc influencer par la mise en avant d’un bouton par rapport à l’autre.
Ce qu’on attend d’un bandeau conforme
Une information claire et lisible sur les finalités des cookies
Une possibilité de refuser aussi facilement qu’accepter
Un lien vers une politique de confidentialité accessible directement.
Un petit rappel du cadre juridique
L’usage des cookies est encadré par :
L’article 82 de la loi Informatique et Libertés (transposition de la directive ePrivacy).
Le RGPD, notamment en matière de consentement (articles 4.11 et 7).
Les lignes directrices (délibération n° 2020-091) et la recommandation de la CNIL (délibération n° 2020-092) en vigueur depuis avril 2021.
La CNIL recommande :
D’expliquer à quoi servent les cookies (ex. : pub ciblée, mesure d’audience…).
De fournir un lien vers la politique de confidentialité.
De permettre une gestion fine des préférences (catégories de cookies, finalités…).
Après le consentement, l’utilisateur doit pouvoir le retiré à n’importe quel moment, aussi facilement qu’il a été donné. La conservation du consentement ne doit pas aller au-delà de 6 mois maximum (selon les recommandations de la CNIL). Pour finir, ce consentement ne vaut que pour « un site », il ne peut pas être mutualisé entre différents domaines.
Quels risques en cas de non-conformité ?
Ne pas respecter ces règles, c’est :
Mettre vos utilisateurs en danger
S’exposer à des sanctions
Une perte de confiance des utilisateurs
La CNIL a déjà sanctionné plusieurs entreprises, dont certaines très visibles (Google, Facebook, Carrefour, etc.) pour non-respect du cadre cookies.
Besoin d’aide pour mettre votre site en conformité ?
Nous accompagnons les entreprises et collectivités pour :
DPO externalisé : pourquoi c’est le choix le plus stratégique
Depuis l'entrée en vigueur du RGPD, la question n'est plus de savoir si vous devez être conforme, mais comment maintenir cette conformité sans paralyser votre activité. Pour de nombreuses organisations, la nomination d'un Délégué à la Protection des Données est une obligation légale. Or, faire appel à un DPO externalisé plutôt que recruter en interne est loin d'être anodin.
CNIL : mises en demeure contre RED by SFR et OVH pour leurs bannières cookies
L’Association Pour Un RGPD Respecté (PURR) a obtenu plusieurs mises en demeure de la CNIL visant des acteurs majeurs du web pour des pratiques non conformes en matière de cookies.
Recevez nos actualités, billets et nouvelles formations, directement dans votre boîte mail.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse [email protected].
Télécharger la brochure
En 1 clic, je reçois la plaquette commerciale !
Dans le cadre de sa démarche d’accompagnement, Actecil vous propose de vous envoyer directement par email notre plaquette commerciale. Simple et efficace, en quelques clics, le document est dans votre boîte email.
