Le délai de clémence accordé pour la mise en œuvre de la réglementation CNIL en matière de protection des données est écoulé. À compter du 31 mars 2021, toutes les entreprises doivent être en conformité. Les cookies de votre site internet sont-ils aux normes ? Découvrez tout ce que vous devez savoir pour vous assurer qu’ils le soient.
31 mars 2021, une date butoir annoncée
Les mesures instaurées par la CNIL ont pour objectif de renforcer le contrôle des internautes par rapport à leurs préférences sur les cookies. En septembre 2020, la CNIL a publié ses dernières recommandations en matière de cookies et autres traceurs. Un délai de quelques mois a été laissé aux acteurs concernés pour qu’ils se mettent en conformité. Mais à compter du 1er avril 2021, les vérifications vont s’intensifiées afin de s’assurer du respect des règles énoncées. Pour être sûr que vos cookies soient aux normes, voici les 5 points à examiner.
Les 5 points à vérifier pour vos cookies
Finalité des cookies
L’utilisateur doit avoir à sa disposition les informations sur la finalité de chaque cookie. Il pourra ainsi choisir ceux qu’il accepte et ceux qu’il refuse. Il doit également être informé de l’identité des responsables de traitement et de l’ensemble des acteurs utilisant les informations.
Validation par défaut
Seuls les cookies indispensables pour le bon fonctionnement du site peuvent être validés par défaut. Les autres traceurs doivent être validés explicitement par l’internaute. Sont donc concernés les cookies de mesures d’audience et les cookies publicitaires. Pour sélectionner les cookies que l’internaute accepte ou non, il est d’usage d’utiliser des cases qu’il pourra cocher ou décocher.
Tout accepter, tout refuser
Vous devez obligatoirement faire apparaître deux boutons de même taille pour que l’internaute puisse « tout accepter » ou « tout refuser ». Faire apparaître uniquement un bouton « tout accepter » n’est plus possible. En effet, il est impératif qu’il soit aussi facile d’accepter que de refuser.
Consentement obligatoire
Jusqu’à maintenant, il était d’usage de juger qu’un internaute poursuivant la navigation sur un site sans avoir opéré de choix au sujet des cookies les avait acceptés. À présent, si l’internaute ferme le bandeau ou poursuit sa navigation sans choix, cela doit être considéré comme un refus. Il est indispensable de recueillir le consentement. Sinon, seuls les traceurs essentiels au fonctionnement du site peuvent être déposés.
La gestion de consentements
Afin de conserver les choix faits par les visiteurs de votre site internet, il est recommandé d’utiliser un CMP (Consent Management Platform). Cet outil permet de respecter les obligations de la CNIL en stockant les consentements pendant une certaine période. Grâce à lui, vous pouvez fournir la preuve du recueil des consentements. Aussi, il vous permet de ne pas avoir à réinterroger les visiteurs à chaque fois. Il est néanmoins possible de modifier, à tout moment, les choix effectués. La mise en conformité de vos cookies doit donc suivre plusieurs règles. Afin de vous assurer de répondre aux exigences de la réglementation CNIL sans nuire à l’expérience utilisateur, il peut être judicieux de vous faire accompagner.