Un cookie est un petit fichier invisible placé et sauvegardé sur le navigateur Internet de l’ordinateur du visiteur d’un site web qu’il consulte. Ce cookie est installé pour faciliter la communication entre le navigateur Internet de l’ordinateur du visiteur et le serveur du site. Les finalités des cookies ont été étendues au fil des années et de l’évolution d’Internet. Ils visent à améliorer la performance du site web, de même que les audiences du site web, etc. La politique de cookies vise la transparence envers l’internaute.
Ainsi, les cookies sont devenus essentiels pour les détenteurs d’un site web. Ils permettent, par exemple, de se souvenir des identifiants d’un utilisateur pour le connecter automatiquement au site lors de sa prochaine visite. Ces cookies récoltent, entre autres, des données à caractère personnel. Le RGPD est donc applicable…. Quelles en sont les conséquences ?
Application du Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
Des données à caractère personnel (ex. : adresse IP, nom et prénom) peuvent être récoltées et réutilisées par le biais des cookies. Il s’agit donc d’un traitement de données à caractère personnel soumis au RGPD.
La collecte des données et leur réutilisation doit reposer sur une base juridique.
Cette base juridique diffère selon le type de cookies utilisés :
- l’utilisation de cookies fonctionnels repose sur l’intérêt légitime du visiteur ou du responsable du site :
- par exemple : cookies permettant de conserver et afficher un panier d’achat ;
- l’utilisation de cookies non fonctionnels repose sur le consentement valable de la personne concernée :
- par exemple : cookies publicitaires, statistiques d’audience.
Consentement valable
Des données à caractère personnel peuvent être récoltées et traitées sur base du consentement donné par le visiteur. Pour être valable, le consentement doit répondre aux conditions suivantes :
- être préalable ;
- résulter d’une démarche active de l’utilisateur : par exemple par le biais d’une case à cocher ;
- être informé : par le biais de la politique de cookies et de confidentialité ;
- être spécifique : par exemple, le fait d’activer le bouton de participation à un jeu ne suffit pas pour considérer que le visiteur a donné son consentement au placement de cookies ;
- Le consentement doit être libre et exempt de toute contrainte : le visiteur ne peut pas se voir refuser certains services au motif qu’il n’aurait pas consenti à l’utilisation de cookies non fonctionnels.
Le consentement doit donc être explicite, et le consentement tacite n’est pas admis. De telle sorte que poursuivre sa navigation ne constitue pas un consentement valable à l’utilisation de cookies.
Comment recueillir le consentement ?
La zone de recueil du consentement préalable doit consister en un message clair, visible, compréhensible et expliquant l’utilisation de cookies. Pour ce faire, le propriétaire du site web peut renvoyer à une politique de cookies.
Nécessité d’une politique de cookies
Le consentement valable implique la mise en place d’une politique de cookies et de manière générale, d’une politique de confidentialité. Une politique de confidentialité est un document que les responsables des sites utilisant des cookies mettent à disposition des internautes pour les informer de :
- leur finalité ;
- leur éventuelle communication à des tiers ;
- la manière d’effacer les traces de leur visite sur le site, ainsi que les modalités pour éviter d’y être de nouveau confronté ;
- les droits du visiteur ;
- des données collectées ;
- des destinataires des données collectées ;
- du type de cookies placés.
Cette politique relative aux cookies doit être facilement accessible par exemple via un lien sur la page d’accueil renvoyant à celle-ci.
Conclusion : importance d’une politique de cookies
Le responsable du traitement est généralement le propriétaire du site. Il définit ainsi les fonctionnalités du site ou partie du site concerné, et il établi une politique de cookies consultable à tout moment par les internautes. Vous l’avez compris, une politique de cookies est un élément essentiel à mettre en place. Celle-ci permet de remplir l’obligation d’information qui incombe au responsable du traitement.
Le responsable du traitement se doit de personnaliser cette politique, qui doit correspondre à la manière dont il utilise chaque donnée.
En tant qu’internaute, je veux en savoir plus sur la politique cookies, la politique de confidentialité, l’utilisation des cookies et le RGPD :
Je prends contact !Je prends contact !
Et pour être tenu au courant des actualités transmises par Légal PME, inscrivez-vous à la newsletter : un condensé bimensuel d’articles pratiques à destination des entreprises !
Je m'inscris !Je m'inscris !
→ Articles similaires de Légal PME :
- RGPD, les données sensibles étendues par la Cour de justice de l’UE
- Google Analytics, une utilisation qui risque de coûter cher ?
- Évolution de la société : combiner droit et nouvelles technologies, un mythe ?
- Les entreprises face à la Cybercriminalité
- Vente aux consommateurs, nouvelles règles européennes ?
- Les élections sociales et le RGPD : comment combiner les deux ?
- La concertation sociale en Belgique : une pyramide utile
- Check-list GDPR : Vérification de la conformité de l’entreprise en 10 étapes
- Le GDPR, 1 an après
- Le suivi des actualités juridiques en matières sociales de ce début d’année 2020
- 2020 : Quelles nouveautés légales pour les entreprises