La réglementation CNIL au sujet de la collecte de données via les cookies

Par Luc Mornat 14 Octobre 2016 | 2627 0

La CNIL a récemment renforcé ses contrôles auprès des éditeurs de sites et de leurs partenaires pour s’assurer de la conformité de ces derniers avec la réglementation en cours concernant les cookies.

Quelle réglementation ?

Dans l’optique de donner aux internautes toujours plus de contrôle sur leurs données personnelles, la CNIL et son équivalent européen (G29) mettent au point une réglementation que tous les propriétaires de sites doivent connaître, comprendre et mettre en œuvre. Récemment, le principe de refus a été transformé en principe d’accord préalable en ce qui concerne la collecte de données personnelles.

La collecte de données interdite avant le consentement de l’internaute

Les données collectées par l’intermédiaire de cookies, qu’ils proviennent du site lui-même ou de sites partenaires (« cookies tiers »), ne doivent pas être collectées avant l’obtention du consentement de l’internaute. Si la collecte de données débute avant l’obtention du consentement, alors elle est illicite.

Que doit savoir un éditeur de site au sujet des cookies ?

Il y a trois points essentiels à retenir :

  • Le principe de conservation de la donnée

La durée de vie des cookies déposés doit être limitée à 13 mois. Les données collectées via les cookies doivent être conservées avec une période limitée, en rapport avec l’usage qui en est fait.

  • Le principe de collecte loyale

Il est obligatoire selon ce principe, d’informer l’internaute sur la finalité de la collecte de données, sur l’identité du collecteur, sur les destinataires des données et sur les droits dont il dispose sur la collecte (opposition, rectification et accès).

  • L’obligation de fournir des moyens d’exercer ses droits

Les éditeurs de sites et leurs partenaires devront également être en mesure d’apporter la preuve qu’ils ont obtenu le consentement d’un internaute dont les données ont été collectées.

Comment se mettre facilement en conformité avec la CNIL ?

Le règlement Européen sera applicable en mai 2018, ce qui contraint les entreprises à s’organiser rapidement. Pour faciliter la mise en conformité, la CNIL recommande de choisir d’un outil de gestion de tag tel que CommandersAct.

Attention, le fait d’opter pour un outil de Tag Management peut vous aider à vous mettre rapidement en conformité avec la CNIL, mais ne le garantit pas forcément : certains outils très répandus sur le marché ne permettent pas de limiter la durée de vie des cookies déposés à 13 mois, pour citer un exemple. Prenez donc garde, avant de faire votre choix, à la bonne conformité de l’outil avec la réglementation en cours.

JE SOUHAITE FAIRE UN POINT SUR LA REGLEMENTATION

Envie d'une démo ?