Sur cette page
    • Sur cette page

    19 novembre 2020

    Cookies et traceurs : il est encore temps de se mettre en conformité

    • Quick read

    D’ici au 31 mars 2021, les entreprises utilisant des cookies et autres traceurs doivent s’assurer qu’elles respectent les nouvelles lignes directrices publiées par la CNIL en septembre 2020, telles que complétées par des recommandations pratiques sur les modalités de recueil du consentement.

    La CNIL précise notamment que la poursuite de la navigation sur un site ne constitue plus un consentement valable. Les utilisateurs doivent avoir la possibilité d’accepter ou de refuser les traceurs par finalité et avoir accès à une liste de tous les opérateurs utilisant les traceurs déposés sur leur terminal Il doit être aussi simple d’accepter les traceurs que de les refuser.

    Les entreprises concernées doivent mettre à jour leurs mentions d’information et revoir leur mécanisme de recueil du consentement, ou justifier que le traceur peut bénéficier de l’exception limitée d’exemption de consentement.

    A défaut, elles s’exposent aux sanctions prévues par le RGPD, tant pour le dépôt même des cookies et traceurs, que pour les traitements de données personnelles qui en découlent.

    Les questions à se poser

    • Un recensement exhaustif des cookies et traceurs (internes et de tiers) a-t-il été effectué ?
    • L’information fournie aux utilisateurs est-elle complète ?
    • Les cookies et traceurs ne sont-ils déposés que lorsque l’utilisateur y a expressément consenti (le silence vaut refus) ?
    • Les utilisateurs peuvent-il aussi facilement refuser les cookies et traceurs qu’y consentir ?
    • Un système de conservation de la preuve du consentement (ou du refus) est-il en place ?
    • Existe-t-il une répartition claire des rôles et responsabilités entre les différents acteurs intervenant dans l’utilisation des traceurs ?
    • Certains traceurs peuvent-ils être exemptés de consentement ?

    Taylor Wessing peut vous assister pour

    • Auditer votre situation spécifique et mettre en place un plan d’action pragmatique ;
    • Rédiger et mettre à jour les mentions d’information et de consentement des utilisateurs (bandeau et politique cookies, politique de confidentialité…) ;
    • Proposer des solutions pratiques de recueil du consentement ;
    • Effectuer des analyses de risques (cookie walls, cookies exemptés de consentement, responsabilité conjointe des différents acteurs…) ;
    • Assurer la mise en conformité des traitements de données personnelles résultant de l’utilisation de cookies et traceurs ;
    • Et bien plus encore…

       

    Services et Groupes Données et cybersécuritéTechnologies de l'information
    Call To Action Arrow Image

    Latest insights in your inbox

    Subscribe to newsletters on topics relevant to you.

    Subscribe
    Subscribe

    Related Insights

    Données et cybersécurité

    Release of CNIL's investigation plan for 2023

    17 mars 2023
    Quick read

    par plusieurs auteurs

    Cliquer ici pour en savoir plus
    Résolution des litiges

    Newsletter Contentieux Informatique et Cyber n°15

    10 février 2023

    par Leonardo Pinto et Philippe Glaser

    Cliquer ici pour en savoir plus
    Résolution des litiges

    Newsletter Contentieux Informatique et Cyber n°14

    2 novembre 2022
    In-depth analysis

    par Philippe Glaser et Leonardo Pinto

    Cliquer ici pour en savoir plus

    © Taylor Wessing