Logo Logo
Cookiebot

 

Le règlement général sur la protection des données (RGPD) a des conséquences sur la manière dont vous pouvez, en tant que propriétaire de site web, utiliser des cookies et le suivi en ligne des visiteurs de l'UE.

Essayez gratuitement notre test de conformité pour vérifier si l’utilisation de cookies et du suivi en ligne sur votre site web est conforme au RGPD et à la directive « ePrivacy ».

conformité RGPD dans l'Union européenne avec Cookiebot

Mis à jour le 14 juillet 2020.


En mai 2018, une loi uniforme sur la protection des données a vu le jour dans le 27 Etats membres de l’UE. Elle protège la vie privée des citoyens européens dans les infrastructures numériques partout dans le monde.

Cette loi s’appelle le Règlement général sur la protection des données (RGPD).

Dans cet article, nous allons vous aider comprendre comment entrer en conformité avec le RGPD, vous fournir plusieurs check-lists pour le RGPD, et expliquer quelles sont les exigences pour une utilisation des cookies conforme au RGPD.


1. Conformité RGPD - qu'est-ce que le RGPD ?


Le règlement général sur la protection des données, ou RGPD, est la loi européenne entrée en vigueur en mai 2018. Désormais bien connue, elle a pour objectif de créer une norme uniforme pour la protection des données dans l'Union européenne – et au-delà.

Ce règlement fixe les règles de protection des personnes physiques et de leur droit à la vie privée en ce qui concerne le traitement et la libre circulation des données personnelles.

En d'autres termes, il règlemente la manière dont les sociétés sont autorisées à traiter les données personnelles des citoyens européens.

Ainsi, le RGPD est la première étape légale et uniforme pour rendre clairement compréhensible ce que sont les données – et comment nous devrions y penser. Les données ne sont pas seulement des poussières que les sociétés AdTech peuvent aspirer gratuitement, comme cela a été la pratique dominante sur Internet depuis une décennie.



GDPR compliance means thinking about data is a new wayConformité RGPD, c'est penser aux données d'une nouvelle manière.

La conformité au RGPD régule le flux de données de l'UE sur Internet.



Au contraire, le RGPD établit de nouvelles bases dans notre façon de penser les données qui sont générées par notre comportement en ligne : ces données appartiennent à l'utilisateur et c'est donc l'utilisateur qui doit consentir à toute collecte et traitement de celles-ci.

La conformité au RGPD implique le respect de la vie privée et l'anonymat des utilisateurs. Ci-dessous, nous vous présentons quelques check-lists de conformité au RGPD, afin que vous puissiez vous lancer.

Bien qu’il s'agisse d'une loi européenne, son objectif est la protection des données et la protection de la vie privée de tous les citoyens de l'UE. Par conséquent, tout site web qui dessert des Européens et traite leurs données personnelles est tenu de se conformer au RGPD, que le site soit hébergé dans l’UE ou non.

Le RGPD confère aux citoyens de l'UE huit droits individuels, y compris le droit de ne pas voir leurs données personnelles collectées et traitées sans leur consentement préalable.


Lignes directrices du EDPB sur le consentement valide

Le 4 mai 2020, le Comité européen de protection des données (EDPB) a adopté des lignes directrices qui clarifient ce qui constitue un consentement valide pour le traitement des données personnelles dans l'UE.

Les lignes directrices du EDPB précisent que le défilement ou la poursuite de la navigation sur un site web (« consentement implicite ») ne constitue pas un consentement valide, et que les bandeaux cookies ne sont pas autorisés à comporter des cases cochées par défaut.

Les cookie walls (« consentement forcé ») sont également considérés comme un moyen non conforme d'obtenir le consentement de l'utilisateur pour le traitement de données à caractère personnel.

Le EDPB est la plus haute instance de contrôle chargée de garantir l'interprétation, l'application et l'exécution cohérentes du RGPD dans toute l'Union européenne.

Le EDPB est composé de représentants des autorités de protection des données de chaque pays de l'UE, et leurs directives et décisions constituent la base de l'application de du RGPD dans toute l'Europe.

En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.



Bandeau cookie Cookiebot, conforme au RGPD et ePR

Un bandeau de consentement conforme au RGPD de Cookiebot.



Check-lists RGPD


Nous avons conscience qu’il est possible de se noyer dans les informations en tant que propriétaire de site web à la recherche d'une solution de consentement. Des check-lists simples du RGPD sont un moyen beaucoup plus facile d’adapter votre conformité au RGPD.

Dans ce qui suit, nous vous présentons quelques check-lists RGPD pour la conformité des cookies sur votre site web.


Check-list RGPD sur le consentement valide

Dans cette check-list de conformité au RGPD, nous donnons un aperçu de ce qui constitue un consentement valide selon le RGPD :

Vous trouverez plus d'informations sur le consentement dans l'article 7 du RGPD.



La conformité au RGPD exige un stockage sécurisé des consentements des utilisateurs.

La conformité au RGPD signifie également le stockage sécurisé du consentement de

tous les utilisateurs d’un site web.



Check-list RGPD sur les exigences légales pour les sites web

Check-list RGPD sur les exigences légales pour les sites web Dans cette check-list, nous examinons ce que vous devez posséder sur votre site web pour être conforme au RGPD en matière de cookies et de suivi :

La conformité aux cookies selon le RGPD est plus sécurisée grâce à une solution de consentement et de conformité prête à l'emploi comme Cookiebot. Nous habilitons votre site web avec toutes les exigences ci-dessus pour la conformité au RGPD.

Essayez Cookiebot gratuitement dès aujourd'hui.


Check-list RGPD sur la manière de traiter les données personnelles

Dans cette check-list RGPD, nous listons les exigences pour le traitement des données personnelles.

Les données doivent être :

  1. traitées de manière licite, loyale et transparente au regard de la personne concernée
  2. collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités
  3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (également appelé minimisation des données)
  4. exactes et, si nécessaire, tenues à jour
  5. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
  6. traitées de façon à garantir une sécurité appropriée des données à caractère personnel

Vous pouvez en savoir plus sur la manière de traiter les données personnelles à l'article 5 du RGPD.


Essayer gratuitement le test de conformité de Cookiebot.


Check-list RGPD pour les bases juridiques du traitement des données

Une autre check-list utile des exigences du RGPD est celle qui vous présente les bases juridiques du traitement des données.

Pour la plupart des sites web, c'est la base juridique du consentement qui est pertinente, mais il pourrait être utile pour vous de savoir quelles autres bases existent pour le traitement des données dans l'Union européenne.

Dans cette check-list RGPD, vous trouverez les bases juridiques du traitement des données requises par le RGPD :

Lors du traitement des données personnelles des citoyens de l'UE, l'une des bases juridiques ci-dessus doit être présentée. Si cela n'est pas possible, vous n'êtes pas autorisé à traiter les données personnelles.

Vous trouverez plus d'informations sur la licéité du traitement des données à l'article 6 du RGPD.


Essayer gratuitement le test de conformité de Cookiebot.


2. Conformité RGPD – quelles sont les règles pour les cookies ?


Si votre site web traite des informations sur les citoyens de l'UE, vous devez obtenir le consentement de vos utilisateurs avant l'activation et la configuration de ces cookies, selon le RGPD.

C'est le cœur même de ce que le RGPD dicte sur l'utilisation des cookies pour les sociétés et les sites web en général.


Rappel – les « cookies » c’est quoi ?

Les cookies sont des fichiers texte qui sont définis sur le navigateur d'un utilisateur par des sites web dans le but de suivre et de surveiller leur comportement.

C'est pourquoi l'utilisation de cookies et de technologies de suivi analogues est soumise aux règles et règlementations protégeant les données personnelles et la vie privée stipulées par le RGPD.



La conformité au RGPD signifie demander aux utilisateurs un consentement explicite avant de manipuler des informations personnelles sensibles

La conformité au RGPD pour les sites web signifie obtenir le consentement avant

toute activation de cookies.



De nombreux propriétaires de sites web n'ont pas une image complète des cookies utilisés sur leur site web. Cela est dû à la nature des cookies – ils peuvent être internes ou tiers, temporaires ou permanents et servir à un grand nombre de fins différentes.

En d'autres termes, les cookies de sites web sont nombreux et incohérents, et obtenir un aperçu une fois pour toutes n’est pas suffisant, car ils ont tendance à changer souvent.



Alors, quels sont les « cookies conformes » ?

Eh bien, en réalité, les cookies en eux-mêmes ne peuvent pas être conformes ou non conformes. C’est ce que vous en faites qui compte. La conformité des cookies selon le RGPD n'a vraiment rien à voir avec la technologie des cookies en elle-même. Les cookies ne sont pas illégaux par nature.

La conformité aux cookies du RGPD dépend complètement de ce que vous faites avec les cookies – comment vous les utilisez et dans quel but.

Pour que votre site web respecte le RGPD, il doit respecter les règles spécifiques que le règlement a établies pour l'utilisation des cookies et des technologies de suivi analogues. Même si le mot cookie n'est mentionné qu'une seule fois dans le texte officiel du RGPD, il précise très clairement comment un site web doit gérer les données des utilisateurs et les informations personnelles de leurs visiteurs.

L’essentiel de la conformité des cookies au RGPD pour les sites web peut être résumé par ce mantra :

Vous devez obtenir et stocker en toute sécurité le consentement librement donné de vos utilisateurs avant que le traitement de leurs données puisse avoir lieu sur votre site web.

Le suivi en ligne, tels que les programmes d'analyse et les programmes de marketing, doit respecter les exigences du RGPD – par exemple, ne pas avoir de cookies marketing cochés par défaut.

Vérifier gratuitement votre conformité au RGPD.


3. Conformité RGPD - gestionnaire de consentement et bot de conformité


Donc, si vous avez un site web, vous êtes probablement maintenant convaincu que vous devez vous conformer au RGPD.

Cookiebot est la principale solution de gestion de consentement conforme au RGPD. Notre technologie de scanner trouve tous les cookies et les traceurs analogues sur votre site web, puis il les bloque automatiquement jusqu'à ce que vos utilisateurs aient donné leur consentement.

Cookiebot propose les fonctions suivantes :

  1. Analyse mensuelle du site web avec détection complète des cookies et des traceurs.
  2. Rapport sur les cookies avec des informations complètes sur tous les cookies et traceurs, pouvant être utilisé comme politique de cookies conforme au RGPD.
  3. Déclaration de cookies mise à jour automatiquement pour la politique de confidentialité de votre site web.
  4. Bandeau de consentement aux cookies personnalisable affichant tous les cookies regroupés en quatre catégories que l'utilisateur peut activer et désactiver directement dans le bandeau.
  5. Stockage sécurisé de tous les consentements donnés.
  6. Renouvellement annuel du consentement à partir de la première visite de l'utilisateur sur le site web.
  7. Retrait autorisé pour les utilisateurs (ou modification de leur consentement) directement dans la déclaration de cookies.

Cookiebot est simple et rapide à utiliser, mis en œuvre à partir du Cloud dans le code source de votre site web. Nous permettons une conformité à 100 % au RGPD en matière de cookies et de suivi.

Est-ce que votre site web est conforme au RGPD ?

Essayez notre bot de consentement et de conformité gratuitement dès aujourd'hui.


Qu'est-ce qu’un avertissement de cookies conforme au RGPD ?

Un avertissement de cookies conforme au RGPD donne une transparence et des informations complètes sur les cookies en fonctionnement sur le site web, sans submerger l'utilisateur (une exigence réelle du RGPD).

Un bandeau de consentement conforme informe l'utilisateur sur les cookies utilisés, leur objectif, leur durée et leur provenance, ainsi que sur la possibilité d'empêcher leur lancement.

Un bandeau de consentement conforme ne doit pas avoir de cases cochées par défaut pour les cookies à l’exception des cookies strictement nécessaires pour le fonctionnement du site web. Les utilisateurs doivent également pouvoir retirer leur consentement s’ils changent d’avis.

Découvrez ce qu’il faut écrire dans votre bandeau de consentement aux cookies (en anglais).

L’avertissement de cookies s'affiche sur le site web lors de la première visite de l'utilisateur, puis à nouveau, si l'utilisateur a consenti aux cookies, une fois tous les 12 mois.



Bandeau cookie Cookiebot conforme au RGPD et ePR

Un bandeau de consentement Cookiebot conforme au RGPD vue sur Internet.



Vos utilisateurs peuvent activer et désactiver les différentes catégories de cookies directement dans le bandeau. Des informations détaillées sur tous les cookies se déplient directement à partir du bandeau.



Bandeau cookie de Cookiebot conforme au RGPD et ePR

Un bandeau de consentement

Cookiebot conforme au RGPD affichant les détails des cookies.



Cookiebot donne à vos utilisateurs un vrai pouvoir de consentement et permet une conformité totale au RGPD pour vous et vos domaines.


4. Conformité RGPD - quelles sont les conséquences de la non-conformité ?


Si vous n’êtes pas conformes au RGPD… eh bien, les conséquences peuvent être graves. Et pas seulement pour vos utilisateurs et leur vie privée, auxquels des tiers pourraient porter atteinte, mais aussi pour vous, votre société et votre site web.

Le RGPD a un pouvoir d’application assez lourd – avec des amendes pouvant atteindre 4 % du chiffre d’affaires annuel d’une entreprise ou 20 millions d’euros – selon le montant le plus élevé des deux.


Amendes RGPD

La notion de montant le plus élevé est cruciale dans le RGPD, car celui-ci peut s'avérer très élevé !

L'agence britannique de protection des données ICO a annoncé son intention de condamner British Airways à une amende de 204 millions d'euros, probablement pour une violation de l'article 32 du RGPD concernant la « sécurité du traitement », pour un incident impliquant le piratage et la récolte d'un demi-million de données personnelles de passagers.

Pour un incident similaire, elle a annoncé son intention de condamner Marriott International, la chaîne hôtelière, à une amende de 110 millions d'euros pour un incident impliquant la divulgation de diverses données personnelles de 339 millions de clients partout dans le monde.

Découvrez toutes les amendes RGPD émises à ce jour sur les affaires de protection de la vie privée.



La conformité au RGPD signifie protéger la confidentialité et l'autonomie des utilisateurs du site web.

Le RGPD protège l'anonymat des citoyens de l'UE - les violations sont lourdement

sanctionnées.



En France, la CNIL a infligé une amende de 50 millions d'euros à Google en janvier 2019 pour violation de l'article 5 (manque de transparence), de l'article 13/14 (informations insuffisantes) et de l'article 6 (manque de base juridique).

À plus petite échelle, l'autorité danoise de protection des données Datatilsynet a infligé une amende de 200 000 € à l'entreprise danoise de meubles IDdesign pour le traitement de données à caractère personnel pendant une période plus longue que nécessaire aux fins pour lesquelles elles étaient traitées.

Ce dernier exemple parle sûrement mieux aux petits propriétaires de sites web indépendants – les transgressions au RGPD ne sont pas toujours préméditées, la simple paresse et la négligence peuvent vous causer de graves problèmes.

Essayez notre bot de consentement et de conformité gratuitement dès aujourd'hui.


Résumé


Avec le RGPD, l'UE et le monde ont atteint un nouveau seuil de protection de la vie privée.

La conformité au RGPD pour un site web signifie repenser ce que sont les données – en respectant les utilisateurs et leur vie privée, en demandant leur consentement pour utiliser leurs détails et leurs vies avant la collecte et le traitement.

L'utilisation d'une solution de consentement comme Cookiebot est le moyen approprié de respecter la vie privée et anonyme de vos utilisateurs, sans pour autant détruire vos statistiques et vos revenus de marketing en ligne.

Si vous ne savez pas si votre site web est conforme aux exigences de l'UE en matière de protection des données, vous pouvez vérifier gratuitement votre conformité au RGPD.

La conformité au RGPD ne signifie pas la fin de votre modèle commercial en ligne – essayez gratuitement et voyez par vous-même dès aujourd'hui.


FAQ


Qu'est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne qui régit tous les traitements de données à caractère personnel sur les personnes physiques au sein de l'Union européenne. Le RGPD est entré en vigueur en mai 2018 et est appliqué par les autorités de protection des données dans chaque pays membre de l'UE. Le non-respect du RGPD peut entraîner des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global de l'entreprise.

En savoir plus sur le RGPD


Qu'est-ce que la conformité au RGPD pour les sites web ?

Si votre site web utilise des cookies et des traceurs tiers qui traitent des données personnelles (telles que les adresses IP, les identifiants uniques, l'historique de recherche et de navigation), vous êtes légalement tenu, en vertu du RGPD, de demander et d'obtenir le consentement préalable et explicite des utilisateurs. Les cookies (sauf ceux qui sont strictement nécessaires) doivent être désactivés par défaut et n'être activés pour le traitement des données personnelles que si l'utilisateur donne son consentement.

En savoir plus sur le RGPD et le consentement aux cookies


Qu'est-ce qu'un consentement valide dans le cadre du RGPD ?

En vertu du RGPD, il incombe au propriétaire ou à l'exploitant du site web de s'assurer que le consentement de l'utilisateur est valide. Un consentement valide est une action claire et positive de la part de l'utilisateur qui accepte sans ambiguïté le traitement et qui active ainsi les cookies et les traceurs de votre site web. L'utilisateur doit être en mesure de révoquer son consentement aussi facilement qu'il l'a donné.

En savoir plus sur les lignes directrices du EDPB sur le consentement valide dans l'UE


Qu'est-ce qu'un bandeau de consentement conforme dans le cadre du RGPD ?

Un bandeau de consentement sur votre site web doit comporter des informations faciles à comprendre sur la configuration des cookies et les pratiques de traitement des données personnelles de votre site web. Un bandeau de consentement valide ne doit pas comporter de cases cochées (cookies activés par défaut), ne doit pas pousser ou forcer les utilisateurs à donner leur consentement (cookie walls) et ne doit pas interpréter comme un consentement l'activité de l'utilisateur telle que le défilement ou la poursuite de la navigation sur le domaine.

Essayez Cookiebot gratuitement pour une conformité totale au RGPD


Ressources


Essayez le test de conformité au RGPD gratuit de Cookiebot.

Le RGPD (texte de loi officiel)

La directive ePrivacy (texte de loi officiel).

La CJUE et l’affaire Planet49 sur le consentement valide dans l’UE.

L'ICO a mis à jour ses directives sur ce qui constitue un consentement valide au Royaume-Uni (en anglais).

La CNIL a mis à jour ses lignes directrices sur ce qui constitue un consentement valide en France.

Suivi de l'application du RGPD.

Carte du monde des lois sur la protection des données par DLA Piper.

Licéité du traitement (article 6 du RGPD).

Conditions de consentement (article 7 du RGPD).

Noveau mode de consentement Google 

Cookiebot intégre parfaitement avec le nouveau Google Consent Mode.

Rendez l'utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd'hui

Faites un essai gratuit