The Good Manager  >  Modules d'apprentissage

100 points à savoir sur…
Développement Web éco-conçu

100
points à savoir sur…
Retour au sommaire du module

Notion 71

RGPD et cookies

Compétences ciblées

Découvrez ce qu'est le RGPD

RGPD

Depuis le 25 mai 2018, le règlement européen 2016/679, dit RGPD (Réglement général sur la protection des données) - relatif à la protection des personnes physiques à l'égard du traitement et de la libre circulation des données à caractère personnel - est devenu pleinement applicable dans tous les États membres.

Vous pouvez regarder la vidéo suivante pour avoir une idée générale de ce qu'est un RGPD :

Selon le Règlement général sur la protection des données (RGPD) de l'UE, votre site web a le devoir de permettre aux utilisateurs européens de contrôler l'activation des cookies et des traceurs qui collectent leurs données personnelles.

Nous présentons ici les aspects les plus importants à prendre en compte lorsque vous traitez du RGPD et des cookies sur votre site web.

Le consentement aux cookies dans le cadre du RGPD en bref

En vertu du RGPD, il est de la responsabilité légale des propriétaires et des opérateurs de sites web de s'assurer que les données personnelles sont collectées et traitées légalement.

Les sites web situés en dehors de l'UE sont également tenus de se conformer au RGPD s'ils collectent des données auprès d'utilisateurs situés dans l'UE.

Collecte et partage des données personnelles

Bien que les cookies ne soient mentionnés qu'une seule fois dans le RGPD, le consentement aux cookies est très important car ils constituent l'un des moyens les plus courants de collecter et de partager des données personnelles en ligne.
Un site web n'est autorisé à collecter des données personnelles auprès des utilisateurs qu'une fois que ceux-ci ont donné leur consentement explicite à des fins d'utilisation spécifiques pertinentes.

Quelles sont les exigences auxquelles les sites web doivent satisfaire ?

Selon le RGPD, les sites web doivent répondre aux exigences suivantes en matière de consentement aux cookies :

  • Les consentements doivent être spécifiques : l'utilisateur doit pouvoir activer certains cookies tout en laissant les autres désactivés, de sorte qu'il ne doit pas être forcé de consentir à tous ou à une partie d'entre eux.
  • Le consentement doit être donné librement, il ne doit pas être forcé.
  • Le consentement doit être révocable aussi facilement qu'il est donné.
  • Les consentements doivent être conservés en toute sécurité en tant qu'archives légales.
  • Le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales en matière de protection des données recommandent un renouvellement plus fréquent, par exemple tous les six mois.
  • La conformité au RGPD, en ce qui concerne les cookies, est généralement assurée par des bannières de cookies qui permettent aux utilisateurs, lorsqu'ils visitent un site, de sélectionner et d'accepter l'activation de certains cookies plutôt que d'autres.
  • Les lignes directrices de l'EDPB indiquent que la bannière de cookies de votre site ne peut pas présenter de cases présélectionnées, et la poursuite du défilement ou de la navigation des utilisateurs ne peut pas être considérée comme un consentement valable pour le traitement des données personnelles.