Pour traiter des donnĂ©es personnelles, vous devez avoir une base lĂ©gale. Le GDPR prĂ©voit six bases licites, dont l’une est le consentement. Mais qu’en est-il des cookies ?
Si le consentement est requis en vertu de la loi sur les cookies, vous ne pouvez pas vous appuyer sur l’ensemble des motifs lĂ©gitimes possibles prĂ©vus par le GDPR, car les exigences de la loi sur les cookies sont distinctes et diffĂ©rentes de celles du GDPR.
Le consentement est-il la seule base juridique possible ?
Si vous installez des cookies, vous devez d’abord consulter la loi sur les cookies et vous conformer Ă ses règles spĂ©cifiques, avant d’envisager les règles gĂ©nĂ©rales du GDPR.
Il convient de remarquer que dans les circonstances suivantes, l’utilisation des cookies n’est pas soumise Ă l’obligation de consentement de l’utilisateur.:
- pour tout stockage ou accès technique, dont le seul but est de transmettre une communication sur un réseau de communications électroniques, ou
- si cela est strictement nĂ©cessaire pour fournir un service de la sociĂ©tĂ© de l’information explicitement demandĂ© par l’abonnĂ© ou l’utilisateur.
Cela dit, selon l’ICO, l’autoritĂ© britannique de protection des donnĂ©es, certains cookies « strictement nĂ©cessaires » (essentiels pour fournir un service en ligne Ă la demande d’une personne) ne nĂ©cessitent probablement pas de consentement. Cependant, il est toujours de bonne pratique de fournir aux utilisateurs des informations sur ces cookies, mĂŞme si vous n’avez pas besoin de consentement.
L’intĂ©rĂŞt lĂ©gitime s’applique-t-il aux cookies ?
Si vos cookies ne rĂ©pondent pas Ă une des exemptions, alors vous ne pouvez utiliser que le consentement – et celui-ci doit ĂŞtre de la norme GDPR. Si vous avez obtenu le consentement en conformitĂ© avec la loi sur les cookies, alors le consentement est Ă©galement la base lĂ©gale la plus appropriĂ©e en vertu du GDPR. Essayer d’appliquer une autre base lĂ©gale (comme les intĂ©rĂŞts lĂ©gitimes) lorsque vous disposez dĂ©jĂ d’un consentement conforme au GDPR serait totalement inutile.
Si vos cookies rĂ©pondent Ă l’une des exemptions, alors l’obligation d’avoir le consentement pour les dĂ©finir ne s’applique pas.
Le consentement aux cookies est-il nĂ©cessaire pour l’analyse ?
Pour certains pays (c’est-Ă -dire l’Allemagne), les cookies analytiques pourraient ĂŞtre basĂ©s sur un intĂ©rĂŞt lĂ©gitime, mais, en gĂ©nĂ©ral, ils ne sont pas exemptĂ©s et – selon l’ICO – toujours exiger le consentement.
Combien de temps peut durer le consentement de l’utilisateur aux cookies ?
Les directives relatives au stockage du consentement des cookies vont de quelques mois seulement Ă 12 mois. Il est important de vĂ©rifier la ligne directrice spĂ©cifique au pays de l’UE qui vous concerne.
Quoi qu’il en soit, selon l’ICO, cela dĂ©pend de l’objectif du cookie. Vous devez vous assurer que votre utilisation du cookie est :
- proportionné par rapport au résultat escompté ; et
- limité à ce qui est nécessaire pour atteindre votre objectif.
Voir aussi
- Qu’est-ce que le consentement aux cookies GDPR + exemples
- Quelles règles de l’UE en matière de consentement aux cookies s’appliquent par pays ? (Fiche d’information sur le consentement aux cookies du GDPR)
- Le consentement aux cookies par défilement est-il autorisé ?
- Dans quels pays dois-je obtenir le consentement pour les cookies ?