Le RGPD et la directive ePrivacy (également connue sous le nom de Loi Cookies) sont les lois européennes les plus importantes dans le domaine de la confidentialité et de la protection des données personnelles. Et, même s’il s’agit de lois européennes, elles peuvent avoir un impact sur les entreprises du monde entier.
En vigueur depuis 2002, la Directive e-Privacy a mis en place des lignes directrices en matière de vie privée sur Internet, s’appliquant entre autres aux traqueurs (ex. cookies) et à l’envoi de communications (ex. emails) à des fins marketing.
De son côté, le RGPD (Règlement général sur la protection des données) est entré en vigueur en 2018, et précise comment les données personnelles doivent être traitées légalement (y compris la manière dont elles sont collectées, utilisées, protégées ou comment interagir avec elles en général).
Tout d’abord, voyons quelle est la différence générale entre les directives et les règlements :
Cela dit, la directive “vie privée et communications électroniques” va être abrogée par le règlement e privacy “vie privée et communications électroniques”. Ce règlement devrait être finalisé dans un avenir proche et fonctionnera parallèlement au RGPD pour réglementer les exigences relatives à l’utilisation des cookies, aux communications électroniques et à la protection des données et de la vie privée.
Le règlement devrait maintenir des valeurs similaires à celles de la directive, avec une grande partie des mêmes directives.
💡 Par ici pour un bref aperçu de l’ensemble des lois européennes en matière de confidentialité.
La directive “vie privée et communications électroniques” et le RGPD s’appliquent tous deux à la protection des données à caractère personnel des personnes au sein de l’UE : si vous exercez des activités dans l’UE (que vous soyez ou non basé dans l’UE), ces lois vous concernent.
🔍 Consultez notre guide sur ce qui est considéré « données personnelles » selon diverses lois sur la confidentialité
Alors que le RGPD ne s’applique qu’au traitement des données personnelles, la directive ePrivacy réglemente la communication électronique même si elle concerne des données non personnelles. De même, en cas de cookies, c’est généralement la directive ePrivacy qui prime.
La directive sur la protection de la vie privée/la Loi Cookies exige le consentement éclairé des utilisateurs avant de stocker des cookies sur l’appareil d’un utilisateur et/ou de le suivre.
Cela signifie que si votre site/application (ou tout service tiers utilisé par votre site/application) utilise des cookies, vous devrez afficher une bannière de cookies lors de la première visite de l’utilisateur, mettre en œuvre une politique de cookies et permettre à l’utilisateur de donner son consentement. Avant le consentement, aucun cookie – à l’exception des cookies exemptés – ne peut être installé.