Le règlement général sur la protection des donnéesRGPD a changé la façon dont les organisations traitent les données personnelles, et les entreprises sont fortement impactées par la façon dont le RGPD, les cookies et le consentement interagissent.
Dans ce guide, j'explique comment le RGPD et les cookies s'entrecroisent, je décris ce qu'implique leconsentement aux cookies RGPD et je vous enseigne comment aligner votre utilisation des cookies sur le RGPD.
Aperçu du RGPD et des cookies
Toute personne exploitant un site web avec un trafic international doit savoir comment le RGPD et les cookies sont liés.
Le RGPD est souvent mentionné dans les conversations sur les cookies, mais le texte officiel de la loi ne mentionne les cookies qu'une seule fois.
RGPD Récital 30 états :
Les personnes physiques peuvent être associées à des identifiants en ligne fournis par leurs appareils, applications, outils et protocoles, tels que des adresses de protocole internet, des identifiants de cookies ou d'autres identifiants [...] qui, combinés à des identifiants uniques et à d'autres informations reçues par les serveurs, peuvent être utilisés pour créer des profils de personnes physiques et les identifier.
Les cookies sont considérés comme des identifiants uniques puisqu'ils peuvent être utilisés indépendamment ou combinés à d'autres données pour identifier une personne. Par conséquent, ils sont considérés comme un moyen de collecte de données personnelles en vertu du RGPD.
Le RGPD n'est cependant pas statique.
En mai 2020, l'Union européenne (UE) a publié une mise à jour visant à lever toute ambiguïté quant à sa position officielle sur certains aspects de l'utilisation des cookies, ainsi que plusieurs autres clarifications.
Cette mise à jour désigne spécifiquement les cookies comme une forme d'identifiant unique au lieu de laisser entendre qu'ils le sont. La mise à jour fournit également des règles spécifiques sur la manière dont le consentement aux cookies ne peut être obtenu.
En outre, le RGPD est destiné à interagir avec la directive "vie privée et communications électroniques" (également connue sous le nom de "directive sur les cookies"). loi sur les cookies). Se conformer aux exigences du RGPD en matière de cookies signifie que vous devez également vous conformer à la loi sur les cookies.
Toutefois, la directive "vie privée et communications électroniques" pourrait bientôt être remplacée par un autre texte, le règlement "vie privée et communications électroniques", qui est une loi encore plus spécifique.
Nous verrons comment vous devez établir votre consentement aux cookies et votre politique de cookies de manière à répondre aux exigences du RGPD et de la directive ou du règlement sur la vie privée et les communications électroniques.
RGPD: Cookies et données personnelles
La relation entre le RGPD et les cookies dépend des règles du RGPDconcernant la collecte et l'utilisation des données personnelles.
Étant donné que les cookies peuvent être utilisés pour identifier une personne, ils sont soumis aux sept principes de traitement des données à caractère personnel énoncés dans le RGPD:
- Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente.
- Les données à caractère personnel ne doivent être collectées et traitées qu'à des fins spécifiques et légitimes.
- La collecte de données doit être réduite au minimum (ne collecter que ce qui est nécessaire aux fins déclarées).
- L'exactitude des données à caractère personnel doit être garantie et des efforts doivent être faits en temps utile pour rectifier les données incorrectes (ou se conformer à d'autres demandes de gestion des données).
- Les données ne doivent être conservées que le temps nécessaire à la réalisation de l'objectif fixé.
- Des mesures de sécurité appropriées doivent être mises en place lors du traitement des données afin de prévenir les violations de données.
- Les organisations doivent assumer la responsabilité des données qu'elles collectent et en rendre compte en conservant des registres de consentement.
Le premier principe, à savoir le traitement licite, loyal et transparent des données, est celui qui s'applique le mieux à votre utilisation des cookies et dont le mandat est le plus large.
Si vous mettez en œuvre des mesures générales de conformité au RGPD , telles que la cartographie des données ou le renforcement des systèmes de sécurité, vous répondrez à la plupart de ces exigences sans effort supplémentaire.
Mais la conformité au RGPD ne se limite pas à l'utilisation des cookies. Assurez-vous de bien comprendre et de cocher tous les points de notre liste de contrôle RGPD dans l'ensemble de vos activités pour éviter tout problème juridique.
Exigences du RGPD en matière de cookies
Les lignes directrices RGPD relatives à la collecte de données personnelles prévoient plusieurs exigences pour les cookies RGPD utilisés pour suivre les utilisateurs.
Les lignes directrices de base pour l'utilisation légale des cookies dans le cadre du RGPD sont les suivantes
- Sachez quels sont les cookies utilisés par votre site et dans quelle catégorie ils se situent.
- Décrivez clairement votre utilisation des cookies dans votre politique de confidentialité et sur le site politique de cookies.
- Sensibilisez les utilisateurs à vos politiques en matière de confidentialité et de cookies en utilisant un langage clair de RGPD consentement aux cookies .
- Permettre aux utilisateurs de donner un consentement clair et explicite à l'utilisation des cookies.
- Ne déployer des cookies non essentiels qu' après que chaque utilisateur a donné son consentement à l'utilisation de ces cookies.
- Donner aux utilisateurs la possibilité de modifier leurs préférences en matière de cookies à tout moment ou de retirer entièrement leur adresse consentement aux cookies .
- Respecter les préférences et les consentementsdes utilisateurs .
- Conservez des registres récupérables des préférences de consentement de vos utilisateurs.
Les principales caractéristiques de votre stratégie RGPD en matière de cookies seront votre politique de cookies, votre bannière de consentement aux cookies et votre plan de gestion du consentement aux cookies .
RGPD consentement aux cookies
Veillez à vous conformer au RGPD en utilisant Termly
Étape 1: Saisissez l'URL de votre site web dans le scanner ci-dessous
Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
Étape 3 : Nous créons votre site politique de cookies et le personnalisons. bannière de cookies
RGPD consentement aux cookies est fondamental pour votre plan de conformité RGPD , mais qu'est-ce que le consentement aux cookies?
Il est défini comme un consentement clair, spécifique et librement consenti à tous les cookies ou à des catégories spécifiques de cookies.
Ce consentement repose sur deux éléments fondamentaux :
- Sensibilisation des utilisateurs à l'utilisation des cookies (y compris les catégories de cookies et leurs objectifs)
- la possibilité pour les utilisateurs de consentir à l' utilisation de cookies , de la refuser ou de définir des préférences à cet égard
Pour sensibiliser les utilisateurs à l'utilisation des cookies, vous devez disposer d'un site politique de cookies complet auquel ils peuvent facilement accéder et qui est affiché de manière visible sur votre site.
Commencez par un modèle depolitique de cookies pour vous assurer que vos informations sur les cookies contiennent tous les détails nécessaires sur l'utilisation des cookies. La manière la plus simple de permettre aux utilisateurs de définir leurs préférences en matière de consentement est d'instaurer une bannière de cookies ou une méthode comparable telle qu'une fenêtre contextuelle.
Enfin, vous devez maintenir votre politique de cookies et votre bannière de consentement tout en recueillant les préférences des utilisateurs.
RGPD politique de cookies
Une politique depolitique de cookies RGPD (également appelée politique de cookies) décrit les cookies utilisés par votre site et les raisons pour lesquelles ils sont utilisés.
Un site standard politique de cookies comprend les informations suivantes :
- Quels sont les cookies utilisés par votre site ?
- Quelle est la catégorie de chaque cookie ?
- Pourquoi utilisez-vous ces cookies ?
- les autres technologies de suivi que vous utilisez (telles que les balises web ou les pixels)
- Comment les utilisateurs peuvent-ils contrôler leurs préférences en matière de cookies ?
Les politiques en matière de cookies doivent compléter votre politique de confidentialité, et non la remplacer.
Vous devez également disposer d'une politique de confidentialitéRGPD couvrant l'utilisation des cookies et de liens vers votre politique de cookies spécifique.
Utilisation de cookies de première et de tierce parties dans le cadre du RGPD
Le RGPD s'applique à tous les types de cookies, qu'ils soient de tiers ou de première partie.
Pour créer une politique de cookies complète et respecter le RGPD , vous devez comprendre les cookies que vous utilisez.
Les cookies créés par votre propre domaine sont appelés cookies de première partie.
Ils sont généralement utilisés pour stocker des informations telles que les paramètres du site web et les données saisies par l'utilisateur (par exemple, les préférences en matière de devises ou les articles d'un panier d'achat).
Les cookies tiers sont des cookies créés par un domaine autre que le vôtre, déployés par votre site web et utilisés pour surveiller l'utilisateur - et pas seulement ses interactions sur votre site.
En matière de conformité au RGPD , il est essentiel de connaître la différence entre les cookies de première partie et les cookies de tierce partie.
Il vous incombe de comprendre comment vos fournisseurs de cookies tiers traitent les données collectées auprès de vos utilisateurs.
Plus important encore, vous devez veiller à ce que ce traitement soit conforme au RGPD
Catégories de cookies RGPD
En vertu du RGPD, les cookies doivent être classés dans des catégories spécifiques dans votre politique de cookies.
Parce que leconsentement aux cookies RGPD doit être spécifique et granulaire, vous devez indiquer aux utilisateurs les différentes finalités de vos cookies et leur donner la possibilité d'accepter ou de refuser ces cookies en conséquence.
Par exemple, ce n'est pas parce que les utilisateurs acceptent les cookies de fonctionnalité qui permettent la lecture de vidéos qu'ils peuvent accepter les cookies de réseau social qui collectent des données pour Facebook.
Pour obtenir un consentement valable aux cookies par catégorie, vous devez donner à vos utilisateurs des informations sur vos catégories de cookies par le biais de votre politique de cookies. Nous vous recommandons de classer vos cookies dans les cinq catégories suivantes lorsque vous demandez leconsentement aux cookies RGPD .
- Essentiel - Les cookies essentiels sont nécessaires à la fonctionnalité de base de votre site web. Un cookie essentiel se souvient d'un utilisateur donné lorsqu'il navigue sur votre site. Par exemple, les cookies essentiels gardent la trace de la page sur laquelle l'utilisateur se trouve ou du compte à partir duquel l'utilisateur accède à votre site. En vertu de la loi sur les cookies et du RGPD, les cookies essentiels et les cookies strictement nécessaires sont identiques, et ces traceurs nécessaires ne requièrent pas le consentement de l'utilisateur.
- Performance et fonctionnalité - Contrairement aux cookies essentiels, ces cookies sont utilisés pour compléter la fonctionnalité de votre site mais ne sont pas nécessaires. Par exemple, les cookies de performance et de fonctionnalité peuvent aider à lire des vidéos sur votre site.
- Analyse et personnalisation - Lorsqu'il est question du RGPD et des cookies de suivi, les cookies d'analyse sont souvent au cœur de la conversation. Comme la plupart des entreprises en ligne utilisent des cookies analytiques pour suivre et analyser le comportement des utilisateurs, les propriétaires et exploitants de sites sont à juste titre préoccupés par la désactivation de ces cookies en l'absence d'unconsentement aux cookies légal RGPD consentement aux cookies.
- Publicité - Les cookies publicitaires sont une forme courante de cookies tiers. Si vous affichez des publicités sur votre site, ces propriétaires de publicités tierces suivent vos utilisateurs grâce aux cookies attachés à leurs publicités. Comme pour tous les cookies tiers, soyez prudent lorsque vous utilisez des cookies publicitaires, car les manquements au RGPD de la part de votre fournisseur de publicité pourraient devenir votre propre responsabilité au RGPD .
- Réseaux sociaux - Si votre site comporte des fonctions "aimer", "partager" ou "s'abonner" qui se connectent à une plateforme de médias sociaux, vous utilisez des cookies de réseaux sociaux. Par nature, ces cookies sont des cookies tiers pour la plupart des sites.
La compréhension de vos catégories de cookies est la base de votre cookie et de votre bannière consentement aux cookies .
RGPD bannière de cookies
Le consentement aux cookies peut être obtenu par le biais d'une bannière de cookies RGPD. Vous devez afficher cette bannière lorsqu'un utilisateur visite votre site pour la première fois afin de lui demander de consentir à votre utilisation de cookies ou de définir ses préférences en matière de cookies.
Votre site bannière de cookies doit comprendre les éléments suivants.
- Un lien vers votre politique de cookies
- Un mécanisme d'acceptation (comme un bouton) qui permet aux utilisateurs de consentir à l'utilisation de cookies.
- Une méthode permettant aux utilisateurs de définir des préférences spécifiques en matière de cookies (c'est-à-dire un moyen pour les utilisateurs de basculer entre les catégories de cookies auxquelles ils consentent).
Votre site bannière de cookies devrait également être utilisé pour diriger les utilisateurs vers d'autres documents importants, comme votre politique de confidentialité et vos conditions d'utilisation.
Voici un exemple deRGPD consentement aux cookies :
En présentant aux utilisateurs un bouton sur lequel ils doivent cliquer pour donner leur consentement à tous les cookies, cette bannière répond à l'exigence du RGPD selon laquelle le consentement doit être activement et librement donné.
Si un utilisateur ne souhaite pas recevoir tous les cookies, il peut cliquer sur le bouton "Préférences en matière de cookies", ce qui l'amènera à l'écran suivant :
Vous remarquerez que les catégories de cookies sont énumérées et décochées (à l'exception des cookies essentiels, qui ne peuvent pas être supprimés).
Une fois encore, le fait de permettre aux utilisateurs de sélectionner activement les catégories de cookies auxquelles ils consentent satisfait aux règles du RGPD en matière de données à caractère personnel.
Le fait de cocher toutes les catégories de cookies non essentiels oblige les utilisateurs à refuser les cookies, ce qui n'est pas considéré comme un consentement actif.
RGPD consentement aux cookies Langue
La langue dans laquelle vous rédigez votre politique de collecte des cookies est tout aussi importante que le reste de la politique.
- Vous devez rédiger vos politiques dans un langage clair et compréhensible.
- La politique doit également être fournie dans toutes les langues dans lesquelles votre site est disponible.
- Le langage de votre RGPD consentement aux cookies doit être accessible à tous les visiteurs du site et couvrir tous les détails nécessaires.
Voici un exemple de langageRGPD consentement aux cookies :
Pour l'essentiel, la formulation de votre consentement aux cookies ne doit pas prêter à confusion.
Une formulation inutilement compliquée peut obscurcir l'objectif de votre bannière de consentement aux cookies , ce qui peut être interprété comme une entrave à la capacité de vos visiteurs à donner leur consentement actif.
Mises à jour RGPD
Comme indiqué précédemment, le RGPD n'est pas resté statique.
La mise à jour de mai 2020 a ajouté un contexte critique au RGPD. Entre-temps, le Parlement européen s'apprête à voter sur une mise à jour de la directive "vie privée et communications électroniques".
Ces mises à jour ajoutent principalement des restrictions à des méthodes spécifiques de collecte de consentement et de déploiement de cookies. Voici comment ces mises à jour ont modifié le RGPD.
Vous pouvez utiliser notre générateur gratuit politique de cookies et nous laisser faire le travail de création de politique de cookies pour vous.
Banned RGPD consentement aux cookies Methods
La mise à jour duRGPD a été mise en place après plusieurs années d'observation de la manière dont les entreprises interprétaient le texte original du règlement.
La mise à jour clarifie plusieurs points afin de mettre fin à des situations où les entreprises suivaient le texte et non l'intention de la loi.
En ce qui concerne les cookies, la mise à jour interdit spécifiquement trois types de collecte de consentement :
- les murs de biscuits,
- consentement par défilement, et
- en continuant à naviguer.
Qu'est-ce que cela signifie pour votre site ?
Murs de biscuits
Un mur de cookies est un script ou un écran contextuel qui empêche les utilisateurs de voir le contenu d'un site s'ils n'acceptent pas les cookies. Le mur peut afficher les informations sur les cookies RGPD , mais ce n'est pas un élément nécessaire d'un mur de cookies.
L'élément fondamental d'un mur de cookies est qu'il empêche le visiteur d'accéder au contenu à moins qu'il ne clique sur le bouton "Accepter les cookies" de la fenêtre contextuelle.
Voici un exemple de mur de cookies. Remarquez qu'il n'y a qu'un seul bouton et qu'il n'y a aucun moyen pour les utilisateurs de refuser les cookies.
L'Union européenne a estimé que cette pratique n'était pas légale, car elle ne donne pas à l'utilisateur un véritable choix. Les fenêtres pop-up de cookies ne peuvent pas empêcher l'utilisateur de visiter le site dans son ensemble sur la base de l'acceptation des cookies.
Les sites peuvent limiter l'accès à certains contenus, mais l'utilisateur doit pouvoir bénéficier d'un "accès général" sans consentir à l'utilisation de cookies.
En principe, vous devez laisser les utilisateurs visiter la partie générale de votre site sans les autoriser à utiliser des cookies de quelque manière que ce soit. Vous pouvez néanmoins leur demander de consentir à l'utilisation de cookies pour accéder à des informations limitées.
RGPD consentement aux cookies par Scrolling
Les sites qui prétendaient obtenir un "consentement par défilement" plaçaient une étroite bannière en haut de l'écran avec leurs informations de consentement RGPD et indiquaient que "en continuant à défiler, vous donnez votre consentement à l'utilisation de cookies".
Toutefois, la mise à jour indique clairement que l'UE ne considère pas qu'il s'agit d'un consentement total. L'acte de défiler pour donner son consentement ne peut être clairement distingué du défilement pour lire le reste de la page web. Par conséquent, l'UE a interdit le consentement par défilement et exige une collecte de consentement plus ciblée.
Consentir en continuant à naviguer
Tout comme le consentement par défilement, les sites de consentement par poursuite de la navigation proposent une petite bannière informant l'utilisateur que s'il poursuit sa navigation, il consent à l'utilisation de cookies.
Cependant, l'UE a déterminé que "continuer à naviguer" n'est pas une action claire et affirmative.
Le site doit exiger de l'utilisateur qu'il prenne une mesure délibérée pour consentir à la collecte de cookies.
Tentatives de mise à jour de la loi sur les cookies
La directive "vie privée et communications électroniques" a été adoptée en 2002, ce qui la rend relativement ancienne par rapport aux normes technologiques. Il a déjà été question de l'adapter au règlement "vie privée et communications électroniques", mais ces efforts ont été abandonnés en février 2025.
L'ancien projet de règlement de février 2021 visait à remplacer la directive "vie privée et communications électroniques" et à élargir les types de communications couverts par la loi.
Les changements auraient été les suivants :
- Définir les données de localisation
- L'élargissement du champ d'application du règlement aux entreprises qui traitent des données de communications électroniques en dehors de l'Espace économique européen.
- Obliger les entreprises qui partagent des données statistiques anonymes provenant de communications électroniques à mener des évaluations d'impact sur la protection des données.
- Exiger des entreprises qu'elles informent les utilisateurs des activités de traitement des données qu'elles entendent mener
Gestion de la conformité au RGPD
Comprendre les règles du RGPD en matière deconsentement aux cookies et les mises à jour de la loi ne suffit pas. Vous devez mettre ces règles en pratique pour rendre votre utilisation des cookies RGPD.
Suivez ces étapes pour optimiser votre conformité au RGPD consentement aux cookies .
Étape 1 : Comprendre les cookies que vous utilisez
Pour classer vos cookies et les détailler dans votre politique de cookies, vous devez savoir quels sont les cookies que vous utilisez en effectuant un audit des cookies.
C'est plus facile à dire qu'à faire, car de nombreux sites déploient par inadvertance plus de cookies qu'ils ne le pensent.
La manière la plus simple de découvrir vos cookies est d'utiliser un Analyseur de cookies dédié.
Prenons l'exemple du consentement aux cookies Manager de Termly:
Nous analysons tout d'abord les cookies de votre domaine afin de localiser et de classer les cookies de première et de tierce partie que vous utilisez.
Gardez à l'esprit que si vous n'utilisez pas un logiciel de recherche de cookies avec une catégorisation intégrée comme dans l'exemple ci-dessus, vous devez classer chaque cookie dans une catégorie basée sur l'objectif qu'il remplit, afin d'obtenir une information granulaire sur consentement aux cookies.
En outre, vous devez évaluer votre utilisation des cookies et déterminer si chaque cookie que vous déployez actuellement est nécessaire.
Rappelez-vous les lignes directrices RGPD pour le traitement des données personnelles mentionnées ci-dessus - la minimisation des données (ne collecter que ce qui est nécessaire aux fins désignées) est un élément essentiel de la conformité au RGPD .
Vous devez donc évaluer votre utilisation des cookies et cesser d'utiliser ceux qui ne sont plus utiles à votre site.
Étape 2 : Créer et afficher votrepolitique de cookies RGPD
Une fois que vous savez quels cookies vous utilisez et à quelles catégories ils appartiennent, vous devez créer une politique de cookies RGPD.
Vous pouvez créer une politique de cookies par l'intermédiaire d'un service, engager un avocat pour la rédiger pour vous ou créer votre propre politique de cookies.
Quelle que soit l'option choisie, veillez à ce que votre politique de cookies réponde aux normes de transparence RGPD , c'est-à-dire qu'elle soit complète, claire et accessible aux utilisateurs.
Dans l'exemple ci-dessus, vous remarquerez que la catégorie de cookies est listée, suivie des cookies classés dans cette catégorie.
Chaque description de cookie renvoie à toutes les politiques connexes auxquelles les utilisateurs doivent avoir accès.
Notez la brève description de la catégorie des cookies et le langage compréhensible du RGPD concernantconsentement aux cookies .
Bien qu'il ne s'agisse pas d'une exigence distincte du RGPD , vous devez vous efforcer de rendre votre politique de cookies aussi conviviale et compréhensible que possible.
Étape 3 : Configurer et activer votre bannière consentement aux cookies
Une fois que vous avez classé vos cookies et créé votre politique de cookies, vous devez compiler ces informations dans une bannière de consentement aux cookies RGPD.
Les bannières se présentent sous différentes formes, en fonction des besoins et des préférences de votre entreprise.
Par exemple, les bannières créées par le gestionnaire de consentement aux cookies de Termlypeuvent se présenter sous trois formes distinctes :
Une fois que vous avez finalisé la conception et les caractéristiques de votre bannière, il est temps de la mettre en place sur votre site.
Votre mécanisme de consentement (qu'il s'agisse d'une bannière de cookies, d'une fenêtre contextuelle ou d'une infobulle) doit apparaître lorsque les utilisateurs accèdent à votre site pour la première fois.
Veillez à ce que l'utilisateur puisse toujours accéder à votre site en contournant la bannière ou sans consentir aux cookies, afin que votre bannière ne devienne pas un mur de cookies.
Pour vous conformer au RGPD, vous devez également empêcher les cookies non essentiels de fonctionner avant que les utilisateurs n'aient consenti à leur déploiement ou n'aient défini leurs préférences en matière de cookies par le biais de votre bannière.
Étape 4 : Suivi et enregistrement des consentements relatifs aux cookies
Une fois votre bannière de consentement aux cookies et votre avis sur les cookies en place, vous devez recueillir et enregistrer les consentements. Conservez vos registres de consentement et les préférences des utilisateurs dans un endroit accessible, afin de pouvoir retrouver la preuve de la conformité au RGPD en cas de réclamation.
N'oubliez pas de respecter les préférences et les consentements (ou l'absence de consentement) des utilisateurs au fur et à mesure que vous les recevez.
Mettre en œuvre une solution de consentement RGPD dès aujourd'hui
Leconsentement aux cookies RGPD est un processus continu pour les entreprises du monde entier. Si vous utilisez des cookies et êtes soumis au RGPD ou à la loi sur les cookies, vous devez évaluer vos technologies de suivi et mettre en place des mesures de conformité dès maintenant.
Essayez Termly gratuitement !
Termly est une solution facile à utiliser pour la gestion de consentement aux cookies et le respect de la confidentialité des données.
Nous savons qu'il peut être déroutant et fastidieux de se tenir au courant des lois complexes sur la confidentialité des données ; c'est pourquoi nous faisons le travail à votre place !
Essayez GRATUITEMENT nos solutions de gestion consentement aux cookies et nos générateurs de politiques juridiques !
En savoir plus sur l'auteur
Écrit par Natasha Piirainen
Natasha est une spécialiste du contenu avec plus de 10 ans d'expérienceprofessionnelle dans le développement de contenubasé sur la recherche. Elle est diplômée du Wheaton College en anglais et en philosophie. Chez Termly, ellese concentre sur les meilleures pratiques en matière de confidentialité des données et de gestion des consentements . Elleest responsable de la maintenance et de la mise à jour desdocuments relatifs à la confidentialité des données .
En savoir plus sur l'auteur
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directrice de la protection de la vie privée au niveau mondial
