Remettons les choses en contexte et récapitulons ce que sont les cookies et à quelles législations ils sont soumis. Les cookies sont de petits fichiers de données qui sont en général conservés sur l’ordinateur ou le navigateur d’un utilisateur — pour répondre donc à la question initiale, les cookies ne « conservent pas des données », ils constituent les données elles-mêmes. Ils rendent un certain nombre de services, qui vont de l’amélioration technique de l’expérience de l’utilisateur sur le site web à la personnalisation des publicités.
L’utilisation de Cookies et les exigences légales qu’elle engendre sont régies par la directive ePrivacy ou Loi cookies (autrement dit, la raison d’être de tous ces bandeaux cookies sur les sites web).
La Loi cookies pose des exigences très spécifiques concernant la gestion du consentement aux cookies (cliquez ici pour en savoir plus sur ces derniers). Il existe toutefois des exemptions — ce qui nous amène à notre question « Quelles données peuvent être conservées dans les cookies sans qu’il soit nécessaire de recueillir le consentement ? ».
Au sens strict, vous n’avez pas besoin de consentement pour :
Les cookies statistiques tiers (recueillant des données anonymisées) tels que Google Analytics constituent une autre exception. Toutefois, celle-ci est soumise à des réglementations locales spécifiques et n’est pas toujours applicable.
Nous vous conseillons donc vivement de jouer la prudence et de toujours demander le consentement pour ce type de cookies (statistiques tiers).
Sinon, mais c’est un peu plus chronophage, vous pouvez également consulter les législations locales de chacune des régions que vous ciblez, et appliquer en conséquence des paramètres adaptés à chaque cas. Cette approche est toutefois moins sûre et peut vous exposer à des litiges si vous avez mal compris ou si vous appliquez les mauvais paramètres.
Enfin, nous rappelons que l’utilisation de ces données à des fins de profilage des utilisateurs, quel qu’il soit, exclut ces données de la catégorie des exemptions et ramène leur traitement dans le périmètre du RGPD et de ses exigences et conditions spécifiques concernant le profilage des utilisateurs. Vous trouverez plus d’informations sur ce point ici.
Si vous utilisez des cookies qui n’appartiennent pas clairement à la catégorie exemptée, vous êtes tenu de bloquer l’exécution des scripts (qui peuvent installer des cookies) tant que le consentement n’est pas acté. L’outil Privacy Controls and Cookie Solution de iubenda facilite votre mise en conformité avec la Loi Cookies en :
Une petite démonstration :
Pour en savoir plus sur la Privacy Controls and Cookie Solution, cliquez ici.
Vous pouvez consulter plus en détail nos solutions RGPD ou nos solutions de conformité, ou bien cliquer ci-dessous pour démarrer.