19 novembre 2020

Cookies et traceurs : il est encore temps de se mettre en conformité

  • Quick read

D’ici au 31 mars 2021, les entreprises utilisant des cookies et autres traceurs doivent s’assurer qu’elles respectent les nouvelles lignes directrices publiées par la CNIL en septembre 2020, telles que complétées par des recommandations pratiques sur les modalités de recueil du consentement.

La CNIL précise notamment que la poursuite de la navigation sur un site ne constitue plus un consentement valable. Les utilisateurs doivent avoir la possibilité d’accepter ou de refuser les traceurs par finalité et avoir accès à une liste de tous les opérateurs utilisant les traceurs déposés sur leur terminal Il doit être aussi simple d’accepter les traceurs que de les refuser.

Les entreprises concernées doivent mettre à jour leurs mentions d’information et revoir leur mécanisme de recueil du consentement, ou justifier que le traceur peut bénéficier de l’exception limitée d’exemption de consentement.

A défaut, elles s’exposent aux sanctions prévues par le RGPD, tant pour le dépôt même des cookies et traceurs, que pour les traitements de données personnelles qui en découlent.


Les questions à se poser

  • Un recensement exhaustif des cookies et traceurs (internes et de tiers) a-t-il été effectué ?
  • L’information fournie aux utilisateurs est-elle complète ?
  • Les cookies et traceurs ne sont-ils déposés que lorsque l’utilisateur y a expressément consenti (le silence vaut refus) ?
  • Les utilisateurs peuvent-il aussi facilement refuser les cookies et traceurs qu’y consentir ?
  • Un système de conservation de la preuve du consentement (ou du refus) est-il en place ?
  • Existe-t-il une répartition claire des rôles et responsabilités entre les différents acteurs intervenant dans l’utilisation des traceurs ?
  • Certains traceurs peuvent-ils être exemptés de consentement ?

Taylor Wessing peut vous assister pour

  • Auditer votre situation spécifique et mettre en place un plan d’action pragmatique ;
  • Rédiger et mettre à jour les mentions d’information et de consentement des utilisateurs (bandeau et politique cookies, politique de confidentialité…) ;
  • Proposer des solutions pratiques de recueil du consentement ;
  • Effectuer des analyses de risques (cookie walls, cookies exemptés de consentement, responsabilité conjointe des différents acteurs…) ;
  • Assurer la mise en conformité des traitements de données personnelles résultant de l’utilisation de cookies et traceurs ;
  • Et bien plus encore…

     

Call To Action Arrow Image

Latest insights in your inbox

Subscribe to newsletters on topics relevant to you.

Subscribe
Subscribe

Related Insights

Robotic hand

Marchés publics et RGPD : il n’est pas trop tard pour se mettre en conformité

1 février 2021
Quick read
Cliquer ici pour en savoir plus
Open vault door revealing computer servers
Technologies de l'information

Newsletter Contentieux Informatique et IT n°7

18 janvier 2021
In-depth analysis

par Philippe Glaser et Julia Kalfon

Cliquer ici pour en savoir plus
_humanoid robot thinking
Technologies de l'information

Télétravail : comment se mettre en conformité au RGPD ?

7 décembre 2020
Quick read
Cliquer ici pour en savoir plus