Le 25 mai 2018 sont entrées en vigueur les nouvelles dispositions du Règlement Général Européen sur la Protection des Données (RGPD). Depuis lors, nous sommes envahis de fenêtres appelant à valider l’acceptation des cookies lorsque nous naviguons sur le web.
Et pourtant, si la majorité des sites a mis en place cette fameuse bannière, bon nombre d’entre eux ne sont pas en règle. En effet, afficher cette bannière n’est pas suffisant, et n’évite pas de se voir infliger une amende.
Un exemple parmi d’autres : Jubel.be Ce site, qui diffuse des actualités juridiques et du contenu destiné spécifiquement aux professions juridiques et fiscales, disposait bien d’une bannière pour l’acceptation des cookies. Le problème étant que les utilisateurs n’avaient d’autre choix que d’accepter ces fameux cookies.
Après avoir reçu une lettre d’avertissement, Jubel a procédé à des modifications sur son site, mais sans toutefois répondre parfaitement aux exigences du RGPD. Résultat de l’opération : une amende salée de 15.000 euros pour Jubel, qui a maintenant adapté son site à ces nouvelles exigences.
L’ADP (Autorité de Protection des Données) est extrêmement stricte, et il y a fort à penser que d’autres sites feront l’objet d’une amende également, puisque la majorité d’entre eux ne répondent pas aux exigences du RGPD, bien qu’il arborent ce bandeau.
Mais finalement, quelles sont les règles, à quoi doit ressembler une barre de cookies conforme ?
- La barre de cookies doit s’afficher directement dans la page d’accueil
- Elle doit permettre à l’utilisateur d’accepter, de refuser ou de gérer les différents types de cookies. Attention cependant, l’acceptation ne sera pas valable si elle est récoltée au moyen d’une case pré-cochée que l’utilisateur devra décocher pour refuser de donner son consentement.
- Enfin, la zone d’information et de recueil du consentement préalable doit consister en un message visible et compréhensible. L’utilisation des cookies doit être clairement expliquée : quels types de cookies sont recueillis, à quelles fins, combien de temps ces données seront-elles conservées, …
Votre barre de cookies respecte ces critères ? Parfait ! N’oubliez pas cependant que ceci n’est qu’une des exigences du nouveau Règlement Général Européen sur la Protection des Données, et qu’il faudra également vous conformer aux autres obligations.
Vous souhaitez réaliser un audit de conformité au règlement GDPR et vous mettre en règle par rapport aux dispositions prévues ? N’hésitez pas à contacter nos consultants qui se feront un plaisir de répondre à vos questions.
Geneviève Ernon