Auteur
Valerie Aumage

Valérie Aumage

Associé

Read More
Auteur
Valerie Aumage

Valérie Aumage

Associé

Read More

19 novembre 2020

Cookies et traceurs : il est encore temps de se mettre en conformité

  • Quick read

D’ici au 31 mars 2021, les entreprises utilisant des cookies et autres traceurs doivent s’assurer qu’elles respectent les nouvelles lignes directrices publiées par la CNIL en septembre 2020, telles que complétées par des recommandations pratiques sur les modalités de recueil du consentement.

La CNIL précise notamment que la poursuite de la navigation sur un site ne constitue plus un consentement valable. Les utilisateurs doivent avoir la possibilité d’accepter ou de refuser les traceurs par finalité et avoir accès à une liste de tous les opérateurs utilisant les traceurs déposés sur leur terminal Il doit être aussi simple d’accepter les traceurs que de les refuser.

Les entreprises concernées doivent mettre à jour leurs mentions d’information et revoir leur mécanisme de recueil du consentement, ou justifier que le traceur peut bénéficier de l’exception limitée d’exemption de consentement.

A défaut, elles s’exposent aux sanctions prévues par le RGPD, tant pour le dépôt même des cookies et traceurs, que pour les traitements de données personnelles qui en découlent.


Les questions à se poser

  • Un recensement exhaustif des cookies et traceurs (internes et de tiers) a-t-il été effectué ?
  • L’information fournie aux utilisateurs est-elle complète ?
  • Les cookies et traceurs ne sont-ils déposés que lorsque l’utilisateur y a expressément consenti (le silence vaut refus) ?
  • Les utilisateurs peuvent-il aussi facilement refuser les cookies et traceurs qu’y consentir ?
  • Un système de conservation de la preuve du consentement (ou du refus) est-il en place ?
  • Existe-t-il une répartition claire des rôles et responsabilités entre les différents acteurs intervenant dans l’utilisation des traceurs ?
  • Certains traceurs peuvent-ils être exemptés de consentement ?

Taylor Wessing peut vous assister pour

  • Auditer votre situation spécifique et mettre en place un plan d’action pragmatique ;
  • Rédiger et mettre à jour les mentions d’information et de consentement des utilisateurs (bandeau et politique cookies, politique de confidentialité…) ;
  • Proposer des solutions pratiques de recueil du consentement ;
  • Effectuer des analyses de risques (cookie walls, cookies exemptés de consentement, responsabilité conjointe des différents acteurs…) ;
  • Assurer la mise en conformité des traitements de données personnelles résultant de l’utilisation de cookies et traceurs ;
  • Et bien plus encore…

     

Call To Action Arrow Image

Latest insights in your inbox

Subscribe to newsletters on topics relevant to you.

Subscribe
Subscribe

Related Insights

_humanoid robot thinking
Technologies de l'information

Télétravail : comment se mettre en conformité au RGPD ?

7 décembre 2020
Quick read

par Valérie Aumage

Cliquer ici pour en savoir plus
Open vault door revealing computer servers
Technologies de l'information

Newsletter IT - Données Personnelles N°2

23 novembre 2020
In-depth analysis

par Valérie Aumage

Cliquer ici pour en savoir plus
Android with arm out
Protection des données et cybersécurité

Transferts de données : nouveaux outils et nouvelles obligations

19 novembre 2020
Quick read

par Valérie Aumage

Cliquer ici pour en savoir plus