Les cookies sont-ils régis par le GDPR ? Comment devez-vous gérer le consentement des cookies pour être en conformité ? Éliminons certains doutes et idées fausses dans ce billet.
Lorsque l’on pense aux législations sur le droit des données et la vie privée, les cookies viennent facilement à l’esprit car ils sont directement liés aux deux. Cela conduit souvent à l’idée fausse que la loi sur les cookies (directive “vie privée et communications électroniques”) a été abrogée par le GDPR, ce qui n’est pas le cas. Au contraire, vous pouvez considérer que la directive “vie privée et communications électroniques” complète actuellement le GDPR, plutôt que d’être abrogée par celui-ci.
La loi sur les cookies n’exige pas explicitement que des enregistrements du consentement soient conservés, seulement une preuve. Cependant, de nombreuses autorités de protection des données dans l’UE ont aligné leurs règles en matière de cookies sur les exigences du GDPR. Cela signifie que, selon le pays qui vous concerne, vous pouvez être tenu de conserver des registres des cookies consentement comme l’exige le GDPR.
Une bannière de cookies, également appelée avis de cookies GDPR, informe les utilisateurs que votre site utilise des cookies et leur donne la possibilité d’accéder à plus de détails et d’accorder ou de refuser le consentement.
Elle doit être affichée lors de la première visite de l’utilisateur, et vous devez suivre et enregistrer les paramètres de consentement pour chaque utilisateur pendant jusqu’à 12 mois à compter de la dernière visite du site..
Disposer d’une bannière de cookies précise, d’une politique en matière de cookies et bloquer les cookies avant le consentement sont autant d’exigences prévues par la directive ePrivacy (loi sur les cookies) et le GDPR.
Découvrez comment il est facile de mettre en place une bannière de cookies lorsque vous utilisez WordPress :
👉 Comment ajouter une bannière de cookies GDPR à WordPress ?
Notre Solution de contrôle de la vie privée et des cookies vous permet de générer un avis de cookies GDPR, de créer un lien vers une politique de cookies (comme l’exige la loi), de bloquer les cookies jusqu’à ce que le consentement soit recueilli et d’exécuter des scripts de manière asynchrone une fois le consentement recueilli.
Les conséquences de la non-conformité peuvent inclure des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le plus élevé des deux).
Toutes les infractions au GDPR ne donnent pas lieu à des amendes : les sanctions peuvent inclure des réprimandes officielles, des audits périodiques sur la protection des données (qui peuvent aboutir à l’interdiction d’utiliser les données associées à la violation – y compris des listes entières d’e-mails) et des dommages et intérêts en responsabilité.