RGPD et Cookies : Comment être en règle ? | Digital Cover
Site internet
Publié le 25/05/2023

RGPD et Cookies : Comment être en règle ?

RGPD et Cookies : Comment être en règle

RGPD, Cookies :  voici des mots dont on entend beaucoup parler dans le monde du digital ! Depuis la mise en place du Règlement Général sur la Protection des Données (RGPD), les sites web sont tenus de permettre aux utilisateurs de contrôler l’activation des cookies et des traceurs. Et personne n’y échappe ! En janvier 2022, Google a été sanctionné par la CNIL à hauteur de 150 millions d’euros à cause de son non-respect de certaines règles.

Qu’est-ce que le RGPD ? Et comment assurer la conformité de votre site au RGPD ? Découvrez toutes les informations dont vous avez besoin dans cet article !

Qu’est-ce que le RGPD ?

Le RGPD a été mis en place par le Parlement Européen. Son but est d’encadrer la circulation et le traitement des données personnelles au sein de l’Union Européenne. Cette réglementation concerne leur collecte, leur stockage et leur protection. 

La supervision de cette réglementation en France est effectuée par la CNIL. L’apparition de ces règles a permis la création de nouveaux outils, plus respectueux de la vie privée. Notamment des alternatives à Google Analytics.

Les cookies de votre site web

Un cookie est un fichier stocké sur l’appareil (ordinateur, smartphone, etc) de l’internaute. Il est créé et enregistré par un site web. Il est utilisé pour stocker diverses informations, comme un token de connexion, votre localisation au moment de la visite du site, ou encore vos habitudes d’achats.

Certains sont obligatoires pour le fonctionnement du site web, et d’autres sont optionnels. La controverse est majoritairement axée sur les cookies dits “tiers”. Ces derniers sont souvent utilisés pour faire fonctionner des outils annexes, tels que les traceurs.

Comment assurer la conformité de votre site web au RGPD ?

La CNIL réalise, depuis 2021, des contrôles sur signalement. Il n’est donc plus possible de retarder la mise en conformité RGPD de votre site web. En cas de contrôle suite à une plainte, votre site web peut recevoir une mise en demeure. Mais pas de panique ! Respectez ces différents points et votre site web sera en règle.

  1. Identifier les cookies obligatoires

Comme évoqué précédemment, il y a 3 types de cookies : tiers, optionnels et obligatoires. Ces derniers, indispensables au fonctionnement de votre site, ne sont pas soumis à la réglementation. Les cookies obligatoires peuvent être les suivants : 

  • Cookies Session de l’utilisateur identifié.
  • Les cookies de sécurité, notamment ceux de protection contre le hameçonnage.
  • L’enregistrement du choix de l’utilisateur concernant la politique de cookies.
  • Les informations essentielles telles que le contenu du panier d’achat.
  • Les données de configuration et d’accessibilité, telles que le choix de la langue.
  • Les cookies destinés à optimiser l’expérience utilisateur, comme ceux qui identifient le type de device utilisé.
  • Les cookies destinés à faire fonctionner un paywall.
  1. Identifier les cookies non essentiels

Les cookies non essentiels peuvent avoir un but publicitaire ou fonctionnel, mais ne sont pas critiques pour le fonctionnement du site. Ils sont soumis au consentement de l’utilisateur. De plus, leurs objectifs et finalités doivent être clairement définis dans votre Politique de Cookies. Voici les cookies concernés : 

  • Affichage de contenu personnalisé en fonction des habitudes d’achat ou de navigation.
  • Mesurer l’audience sans garantie de l’anonymat lors de la collecte de données.
  • Afficher des publicités ciblées, par rapport à la localisation de l’internaute par exemple.
  • Partager du contenu sur les réseaux sociaux.
  1. Identifier les cookies tiers

Un cookie tiers est déposé sur le site par un autre émetteur que l’éditeur du site web. Il s’agit le plus souvent de modules importés par les développeurs. Prenez le temps de bien les identifier, car ils pourraient être soumis au consentement de l’utilisateur, et même ne pas être conformes au RGPD ! Ces cookies peuvent être les suivants (liste non exhaustive) : 

  • Ceux utilisés par le reCAPTCHA de Google. En effet, il récolte des informations logicielles et matérielles. Il est donc soumis à la réglementation.
  • Les cookies YouTube, lorsque vous intégrez une vidéo sur votre site.
  • Ceux utilisés par les outils de mesure d’audience.

Il y a de fortes chances que votre site utilise des cookies tiers. C’est pourquoi il est pertinent de lire la politique de cookies des extensions et modules que vous ajoutez à votre site. De plus, vous pouvez utiliser des extensions navigateur comme Check my Cookies, qui vous permet d’identifier facilement les cookies présents sur votre site.

  1. Implémenter une interface de consentement

Selon la RGPD, les cookies tiers et non essentiels doivent être acceptés de façon “spécifique, libre, univoque et éclairée”. Il ne suffit donc pas de présenter les conditions générales à l’utilisateur sous forme de document. 

Voici les recommandations de la CNIL concernant la mise en place des interfaces de consentement : 

  • Elles doivent être bien visibles. Par exemple sous la forme d’un bandeau ou d’une bannière.
  • Vous devez les rédiger de façon claire et concise.
  • D’une façon aussi claire, vous devez afficher des boutons d’acceptation ou de refus, voire même des cases à cocher.
  • L’utilisateur doit être en mesure de retirer son consentement à tout moment.
  • Les informations sur la finalité des cookies et sur l’entreprise traitant les données doivent être visibles.

Votre interface de consentement doit indiquer toutes ces informations, ou alors indiquer un lien vers une page les détaillant.

  1. Créer une politique de gestion des données personnelles

Aussi appelée Politique de confidentialité, la Politique de gestion des données personnelles doit indiquer aux internautes leurs droits concernant leurs informations personnelles. Plus précisément, ces droits concernent : 

  • La possibilité pour l’internaute d’interroger le responsable du traitement des données stockées.
  • La rectification des informations de l’utilisateur.
  • Le refus de la transmission des informations à des tiers.
  • La limitation du traitement par l’organisme émetteur du cookie.
  • La portabilité des données : les utilisateurs doivent être en mesure de récupérer leurs informations personnelles, pour leur propre usage.
  • L’effacement des données. Aussi appelé “droit à l’oubli”.

Il est important de bien suivre les lignes directrices de la CNIL afin d’éviter toute sanction. Notez que certaines données personnelles comme l’adresse IP peuvent être collectées qu’à la suite d’une déclaration à la CNIL.
Vous avez besoin d’un site sur-mesure et conforme au RGPD ? L’agence web Digital Cover vous apporte son expérience de plus de 12 ans et vous accompagne tout au long de la création de votre site. Transmettez-nous votre cahier des charges et obtenez un devis !

Ce contenu vous a plu ?
 Vote : 2 - Moyenne : 5
Photo de Mickaël Debalme
Article rédigé par
Mickaël Debalme
Responsable Éditorial