Tous les articles du blog

Gestion du consentement en conformité au RGPD | Comment gérer le consentement

Le règlement général sur la protection des données (RGPD) et la directive ePrivacy (ePR) régissent la manière dont vous, en tant que propriétaire d’un site web, devez obtenir et stocker les consentements aux cookies de vos visiteurs de l’UE.

Mis à jour le 28 octobre 2020.

Le règlement général sur la protection des données (RGPD) exige que votre site web demande et obtienne le consentement clair et affirmatif des utilisateurs avant de traiter leurs données.

Qu’est-ce que la gestion du consentement ?

Comment gérer le consentement sur votre site web en conformité avec le RGPD ?

Qu’est-ce qu’un consentement valide selon le RGPD ?

Et existe-t-il un logiciel de gestion des consentements qui peut tout faire pour vous ?

Cet article vous apporte les réponses à ces questions.

Qu’est-ce que la gestion du consentement ?

La gestion du consentement est l’acte ou le processus de gestion des consentements de vos utilisateurs et clients pour le traitement de leurs données personnelles.

En d’autres termes, la gestion du consentement consiste à permettre à vos utilisateurs d’accepter ou de refuser les catégories spécifiques de cookies (préférences, statistiques et marketing), de donner leur consentement et de le retirer à nouveau s’ils le souhaitent.

La gestion du consentement consiste en fait à permettre à vos utilisateurs d’exercer leur droit au respect de la vie privée.

Un bon système de gestion du consentement comprend les éléments suivants :

  • Demander le consentement en indiquant clairement pour quoi il est donné et comment les données seront utilisées.
  • Retenir tout suivi jusqu’à ce que le consentement adéquat ait été donné.
  • Conserver en toute sécurité tous les consentements en tant que documents attestant qu’ils ont été obtenus.
  • Donner à vos utilisateurs la possibilité de retirer leur consentement à tout moment.
  • Renouveler chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Un logiciel de gestion des consentements comme la plateforme de gestion des consentements Cookiebot CMP fait tout cela automatiquement.

Vous avez des doutes quant à la conformité de votre site web avec la directive ePrivacy ? Vérifiez avec le test de conformité gratuit de Cookiebot CMP.

Essayez Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

RGPD et consentement

Le règlement général sur la protection des données est une loi de l’UE qui est entrée en vigueur le 25 mai 2018. Le RGPD concerne toutes les organisations, entreprises et sites web, dans le monde entier, qui traitent les données personnelles des citoyens de l’UE.

La définition des données à caractère personnel selon le RGPD est très large, et comprend « toute information se rapportant à une personne physique identifiée ou identifiable », y compris les informations qui peuvent être combinées pour isoler ou établir le profil d’une personne donnée.

Selon cette définition, les cookies statistiques (cookies d’analyse) et les cookies marketing (cookies de suivi), que la plupart des sites web utilise, sont soumis au RGPD.

Cela signifie que vous devez obtenir le consentement de vos utilisateurs avant d’installer des cookies qui collectent et suivent des données personnelles. Selon le RGPD, vos utilisateurs doivent être informés de tout suivi et y consentir avant que des données puissent être traitées.

Lignes directrices du EDPB sur le consentement valide dans l’UE

Le Comité européen de la protection des données (EDPB) est le principal organe de contrôle du RGPD en Europe. Il est chargé de diriger les autorités nationales de protection des données de chaque pays de l’UE sur la manière dont le RGPD doit être appliqué.

Le 4 mai 2020, le EDPB a publié des lignes directrices sur le consentement valide dans l’UE, clarifiant ce qui constitue un consentement légal sur les sites web pour le traitement des données personnelles des utilisateurs.

Les lignes directrices du EDPB précisent que –

  1. Les bandeaux cookies ne sont pas autorisés à avoir des cases cochées par défaut. Les cookies (sauf les cookies strictement nécessaires) doivent être désélectionnés et désactivés par défaut, afin que les utilisateurs puissent donner leur consentement de manière claire et positive.
  2. Les cookie walls (forçant les utilisateurs à consentir à des cookies afin d’accéder à un site web) sont considérés comme illégaux. Les utilisateurs doivent pouvoir filtrer leur consentement et le donner librement.
  3. La navigation et le défilement continus sur un site web ne constituent pas un consentement valide.

En savoir plus sur les lignes directrices du EDPB sur le consentement valide dans l’UE

Qu’est-ce qu’un consentement valide selon le RGPD ?

La gestion du consentement est une question clé dans le RGPD.

La définition du RGPD d’un consentement approprié ou valide est très claire et laisse une responsabilité claire aux propriétaires et aux opérateurs de sites web.

Le consentement et le RGPD vont de pair –

L’article 7 du RGPD traite des conditions de consentement et énumère les points suivants :

  1. Lorsque le traitement est fondé sur le consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a consenti au traitement de ses données à caractère personnel.
  2. Si le consentement de la personne concernée est donné dans le cadre d’une déclaration écrite qui concerne également d’autres questions, la demande de consentement doit être présentée d’une manière qui se distingue clairement des autres questions, sous une forme intelligible et facilement accessible, et dans un langage clair et simple.

    Toute partie d’une telle déclaration qui constitue une violation du RGPD ne peut pas être pas contraignante.
  3. La personne concernée a le droit de retirer son consentement à tout moment.

    Le retrait du consentement n’affecte pas la licéité du traitement fondé sur un consentement antérieur à son retrait.

    Avant de donner son consentement, la personne concernée en est informée. Le retrait doit être aussi facile que le consentement.
  4. Pour évaluer si le consentement est donné librement, il est tenu compte du fait que, entre autres, l’exécution d’un contrat, y compris la fourniture d’un service, est subordonnée au consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l’exécution de ce contrat.

Le consentement selon le RGPD est donc informé, avant tout traitement des données de l’utilisateur, retirable et non conditionnel à la fourniture d’un service.

La gestion du consentement conforme au RGPD se fait au mieux avec une solution tout-en-un, afin que vous puissiez être sûr que votre site web est conforme et que la vie privée de votre utilisateur est protégée.

Ai-je besoin d’une gestion du consentement pour mon site web ?

Oui, vous en avez sûrement besoin.

Si votre site web utilise des cookies de suivi, vous devez d’abord obtenir le consentement de vos utilisateurs.

Votre site web est-il hébergé, par exemple sur WordPress ?

Utilisez-vous Google Analytics ou des outils similaires sur votre site web ?

Votre site comporte-t-il du contenu intégré, comme des vidéos YouTube ou des boutons de réseaux sociaux ?

Si oui, il est fort probable que votre site web installe des cookies de suivi tiers sur les navigateurs de vos utilisateurs – et vous devez mettre en place une plateforme de gestion des consentements pour vous assurer que :

  1. tous les cookies sont mis en pause jusqu’à ce que le consentement approprié ait été obtenu,
  2. les utilisateurs obtiennent des informations transparentes sur les cookies,
  3. et qu’ils puissent retirer son consentement à tout moment.

La plupart des sites web d’aujourd’hui ont besoin d’une solution de gestion du consentement, car presque aucun site web ne fonctionne sans les outils les plus élémentaires en matière de statistiques, de marketing ou de réseaux sociaux.

Mais la gestion du consentement n’est pas quelque chose que vous devez obligatoire faire vous-même.

En revanche, le non-respect du RGPD est une chose dont il faut s’inquiéter : les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise.

La gestion du consentement conforme au RGPD et à la directive ePrivacy est de l’équipe derrière Cookiebot CMP.

Nous prenons très à cœur notre responsabilité de protection de la vie privée, et notre rôle de gestionnaire du consentement le reflète.

Cookiebot CMP, un logiciel de gestion des consentements

Il existe une vaste gamme d’outils de gestion des consentements qui permettent de gérer les consentements des utilisateurs de votre site web.

Il existe une vaste gamme d’outils de gestion des consentements qui permettent de gérer les consentements des utilisateurs de votre site web.

De nombreux outils de gestion des consentements – même ceux qui prétendent être totalement conformes – ne le sont pas.

Cookiebot CMP est un gestionnaire de consentements et un logiciel entièrement conforme au RGPD qui vous aide à scanner, connaître et contrôler les cookies de votre site web et autres moyens de suivi. Nous vous offrons un consentement granulaire et une transparence totale pour vous et pour vos utilisateurs.

Une fois par mois, Cookiebot CMP scanne toutes les pages de votre site web, en simulant des utilisateurs qui activent et détectent tous les cookies et autres technologies de suivi en utilisation sur toutes les pages de votre site web.

Le résultat de ce scan vous est envoyé dans un rapport, qui peut également être intégré sur votre site web, par exemple dans le cadre de votre politique de confidentialité ou de votre politique cookies, garantissant ainsi que vos informations sur l’activité de suivi sont toujours à jour et exactes, comme l’exige le RGPD.

Pour en savoir plus sur toutes les fonctionnalités et caractéristiques de Cookiebot CMP, consultez notre page Fonctions sur Cookiebot.com.

Vous avez des doutes sur les cookies utilisés sur votre site web ?

Essayez notre test gratuit qui scanne jusqu’à cinq pages de votre site web, vous envoie un rapport sur les cookies et le suivi en ligne utilisés sur ces pages et vous donne ainsi une indication sur la conformité de votre site web au RGPD/ePR.

Voyez si vous avez besoin d’une solution de gestion des consentements conformes au RGPD pour votre site web et si Cookiebot CMP est le bon gestionnaire de consentements pour vous.

FAQ

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi sur la protection des données qui régit le traitement des données à caractère personnel des personnes physiques au sein de l’UE. Les sites web qui ont des utilisateurs dans l’UE doivent se conformer au RGPD. Le RGPD exige que les sites web obtiennent le consentement des utilisateurs avant d’activer des cookies et des traceurs sur leur domaine qui traitent des données personnelles.

En savoir plus sur le RGPD et les cookies

Qu’est-ce que la gestion du consentement conforme au RGPD ?

Selon le RGPD, votre site web doit informer ses utilisateurs de tout traitement de données personnelles qui a lieu sur le domaine, demander le consentement pour l’activation de cookies qui traitent les données personnelles, documenter et stocker de manière sécurisée les consentements obtenus et renouveler le consentement régulièrement.

En savoir plus sur la conformité au RGPD

Qu’est-ce qu’une plateforme de gestion des consentements ?

Une plateforme de gestion des consentements (CMP) est une technologie que les sites web utilisent pour obtenir le consentement des visiteurs pour le traitement de leurs données personnelles. En atterrissant sur un site web qui utilise une plateforme de gestion des consentements, les visiteurs se voient présenter un bandeau de consentement qui leur permet de donner leur accord sur les cookies qui seront activés et les données personnelles qui seront traitées.

En savoir plus sur les plateformes de gestion des consentements.

Les cookie walls sont-ils légaux ?

Non, selon le Comité européen de protection des données (EDPB) et ses lignes directrices sur le consentement valide dans l’UE, les cookie walls qui conditionnent le consentement à l’accès à un site web sont un moyen illégal d’obtenir le consentement. Au contraire, le consentement doit être granulaire et donné librement. Les utilisateurs doivent pouvoir choisir entre certains cookies et pas d’autres, lorsqu’ils donnent leur consentement.

Scannez gratuitement votre site web avec Cookiebot CMP.

Ressources

Lignes directrices du EDPB sur le consentement valide dans l’UE

RGPD et le consentement aux cookies

i-scoop : RGPD et consentement (en anglais)

Performancefoundry : Les plugins de notification de consentement aux cookies de WordPress (en anglais)

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.