Organiser une démo
Se connecter à la console
  • RGPD

  • Conformité

  • CMP

Recommandations CNIL sur les cookies et traceurs : quel calendrier de mise en conformité ?

novembre 23, 2021 by Yannig Roth

La CNIL a émis le 1er octobre dernier ces recommandations en matière de cookie et traceurs détaillant les bonnes pratiques d’un recueil de consentement valide dans le cadre du RGPD. Tous les acteurs collectant de la donnée utilisateurs sur leur site sont concernés et devront se mettre en conformité dans les mois qui viennent. Il est important de comprendre les échéances données par la CNIL et d’établir un calendrier de mise en conformité. Cet article résume les attentes de la CNIL et vous conseille sur les étapes à suivre pour vous mettre en conformité.

 

Sommaire

 

 


 

Recommandations CNIL : les principaux points à retenir

 

Pour rappel, voici un récapitulatif des principaux points à retenir :

 

  • Refuser le dépôt de cookie doit être aussi facile que les accepter 

  • Les visiteurs doivent clairement être informés des finalités des traceurs avant de consentir ainsi que de l’identité de tous les acteurs utilisant des traceurs soumis au consentement

  • La poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute

  • Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment. ​

  • L’éditeur du site doit être en mesure de fournir la preuve du consentement à tout moment

 

Evidemment, ceci ne constitue pas une liste exhaustive des recommandations émises par la CNIL. On vous invite à consulter notre page très complète sur le sujet « Recommandations CNIL : Tout savoir sur le consentement cookies et traceurs » pour plus d’informations. 

 

 

 

Le calendrier de la CNIL : une mise en conformité en deux temps

 

A compter de la date de publication des recommandations de la CNIL (1er octobre 2020)

Les acteurs ont un délai de 6 mois à compter de la date de publication de ces recommandations pour se mettre entièrement en conformité, soit jusqu’à fin mars 2021. En effet, la CNIL tient compte des contraintes opérationnelles des acteurs et privilégie donc l’accompagnement aux contrôles durant cette période d’adaptation. 

 

A noter que ce délai de six mois ne concerne que les “nouvelles mesures”. La CNIL considère que les entreprises devraient déjà être en conformité avec des règles connues depuis longtemps. Autrement dit, les actions de la CNIL se limiteront ces prochains mois à vérifier que les règles toujours valides figurant dans ses recommandations de 2013 sont bien appliquées, faute de quoi elle pourra prendre des mesures ou des sanctions.  

 

Au terme de la période de 6 mois

Au terme de la période d’adaptation de 6 mois, la CNIL commencera des missions de contrôle sur l’application du nouveau cadre. Les contrôles porteront notamment sur les acteurs ayant un impact particulièrement important sur le quotidien des citoyens/associations et dont les pratiques posent de sérieuses questions de conformité. Des sanctions pouvant représenter plusieurs millions d’euros pour non-respect du RGPD ont déjà été émises par le passé, notamment à l’encontre de Google

 

A présent que vous connaissez le calendrier de la CNIL et les conséquences encourues en cas de non-conformité, voici nos conseils concernant les étapes à suivre pour un recueil de consentement conforme aux recommandations de la CNIL.

 

Découvrir Didomi pour la Conformité

 

Les étapes à suivre pour se mettre en conformité avec les recommandations de la CNIL

 

Recensez et catégorisez les traitements de données personnelles

Il conviendra dans un premier temps de recenser et catégoriser les différents traitements de données personnelles utilisées par votre entreprise ainsi que les tiers ayant accès à ces données. Didomi dispose d’un outil d'audit de conformité qui vous donnera une vue d’ensemble des partenaires présents sur vos sites, des cookies qu’ils y déposent ainsi que la durée de vie de ses cookies pour démarrer.

 

Priorisez les actions à mener pour une collecte de données en conformité

La deuxième étape consistera à prioriser vos actions en vous assurant de ne collecter que les données nécessaires à votre activité, de contacter vos partenaires afin d’harmoniser vos pratiques ou encore de déterminer la base juridique de vos traitements de données.

 

Adoptez une CMP en phase avec les recommandations de la CNIL

La CNIL n’émet pas de recommandations particulières concernant le choix du mécanisme de recueil de consentement cependant l’application de ses recommandations requiert l’utilisation d’une solution logiciel pour la collecte du consentement et la gestion des préférences utilisateurs. Vous devrez donc déterminer par vous-même quelle plateforme de gestion du consentement (CMP) est la plus adaptée à vos besoins, en sachant que celle-ci peut-être soit « maison » ou payante/privée comme celle de Didomi.

 

Découvrir la CMP

 

Afin de vous assurer que vous disposez de l’outil adéquat pour être en conformité, il vous faudra évaluer votre mécanisme actuel de recueil de consentement et si nécessaire soit le mettre à jour ou acquérir une solution adaptée.

 

Concernant ce dernier point, les CMP payantes offrent l’avantage de se tenir à jour d’un point de vue juridique, d’offrir des fonctionnalités utiles tels que l’A/B test qui permettent d’améliorer vos taux de consentement ou encore de personnaliser l’interface utilisateur pour l’adapter à votre marque.

 

Si une CMP commerciale est effectivement la solution pour vous, prenez rendez-vous avec notre équipe pour un audit gratuit. 

 

Organiser une démo

 

Paramétrez votre CMP pour l’adapter à vos besoins tout en étant en conformité 

Une fois votre mécanisme de recueil de consentement en place, il faudra passer au paramétrage de la bannière depuis la console de votre CMP. Au-delà des aspects liés à la conformité, il conviendra de déterminer de manière générale l’expérience client que vous souhaitez donner à vos utilisateurs (format pop-in, bannière basse...) car cela jouera sur le taux de consentement et la confiance que vos visiteurs accorderont à votre entreprise.

 

Vous avez déjà lu cette page ou vous sentez déjà incollable ? Testez vos connaissances des dernière recommandations CNIL, faites notre quiz en 2min !

 

 

 

 

Comment Didomi peut vous aider

 

Rappelons que les recommandations de la CNIL n’ont pas un caractère obligatoire mais que leur objectif est d’apporter un éclairage sur les bonnes pratiques à mettre en œuvre pour être en conformité avec les principes du RGPD. 

 

Il est tout à fait possible de mettre en place d’autres bonnes pratiques à partir du moment où celles-ci respectent la règlementation. Cela étant dit, la CNIL apporte avec ses recommandations une grille de lecture qui permet aux différents acteurs de déterminer ce qui est acceptable en matière de recueil du consentement et de gestion des préférences utilisateurs et ainsi de minimiser les erreurs d’interprétation du RGPD. 

 

N’attendez pas la dernière minute pour vous mettre en conformité. Les règles sont déjà connues et applicables dès à présent. Au-delà de la simple mise en œuvre de recommandations, il en va aussi de votre réputation et de la relation de confiance que vous créez avec les visiteurs de votre site Internet.

 

Didomi effectuent constamment des veilles juridiques afin d’adapter sa plateforme aux normes en vigueur pour permettre à nos clients de rester en conformité. N’hésitez pas à nous consulter si vous avez des questions ou pour démarrer votre mise en conformité.

 

Organiser une démo

 

CNIL COOKIE COUNTDOWN !

Avec l’approche de la date butoir de la mise en conformité avec la CNIL, Didomi organise 10 sessions de questions-réponses hebdomadaires.
Nous y rappellerons les principales demandes de la CNIL en termes de consentement, et répondrons à toutes vos questions !

Choisissez la date qui vous convient ici : 

 

Inscrivez-vous ici

 

CCC - Annonce-png

 

 

Articles reliés