En Mars 2021, le délai de clémence de la CNIL a touché à sa fin. C’était le délai accordé par la Commission nationale de l’informatique et des libertés pour que les entreprises puissent mettre en conformité leurs outils digitaux et leur écosystème selon les recommandations du Règlement Général sur la Protection des Données à propos des cookies. Depuis, les premières amendes relatives au non-respect du RGPD ont été distribuées…
Respectez vous les règles de consentement sur votre site internet ? Voici quelques erreurs courantes à éviter pour être en conformité avec la règlementation.
Le RGPD, un imbroglio juridique aux expertises nouvelles
Le RGPD demande de nouvelles compétences, à mi-chemin entre l’expertise juridique et l’expertise digitale (notamment en termes de collecte du consentement et interactions des applicatifs de l’écosystème digital). À cette issue, un nouveau métier a fait son apparition : le DPO, Data Protection Officer.
En effet, les entreprises ont besoin d’être guidées et conseillées, dans un environnement juridique où les lignes directrices évoluent constamment – aussi régulièrement que les avancées techniques font leur apparition !
Mais, comment maintenir son écosystème digital, et principalement la vitrine de son site web, à jour avec les directives de la CNIL, sans que cela devienne chronophage pour l’organisation ?
Votre site web, la première vitrine de votre entreprise pour la CNIL
Pourquoi est-ce si important d’avoir un site web conforme au RGPD ? Il existe trois raisons principales :
- Une défiance des internautes, s’ils remarquent que vous ne respectez pas les règles de collecte du consentement
- Un risque de délation de la part de vos concurrents, qui peuvent vous reporter à la CNIL si votre bandeau cookie ne semble pas conforme
- Un contrôle potentiel de la CNIL, si elle tombe sur votre site internet non conforme, avec un risque d’amende à la clé
Tous ces risques représentent une perte de temps, d’argent et de crédibilité : un vrai fardeau pour l’entreprise !
Qu’appelle-t-on un bandeau cookie ? C’est une bannière s’affichant à la première visite du site qui informe l’utilisateur de l’usage de cookies et demande son consentement.
Les erreurs de conformité évitées par les solutions RGPD tout-en-un
Erreur #1 : Une documentation RGPD qui n’est pas à jour
Grâce aux solutions RGPD, vous n’avez pas besoin d’internaliser de temps de veille pour suivre toutes les évolutions de la CNIL, vous tenir à jour sur les nouvelles normes de bandeaux ou règles de collecte de consentement aux cookies.
Erreur #2 : Ne pas adapter son bandeau cookie à la typologie d’utilisateur (pays/langue)
Le RGPD, comme son nom l’indique, s’applique aux internautes Européens. Toutefois, en plus de l’Europe, il existe d’autres États aux règles adéquates (comme le Brésil ou la Californie), qui nécessitent également un suivi des règles de consentement.
C’est donc tout un travail d’adapter les documents et les bandeaux à la réglementation et langue d’un pays.
Erreur #3 : Une mauvaise configuration de votre bandeau cookie
Les solutions tout-en-un sont pensées pour démocratiser et faciliter l’application du RGPD aux sites web.
Si la solution est conçue pour s’intégrer facilement sur les sites web pré-packagés, type Prestashop ou WordPress, il ne suffit pas d’installer un bandeau cookie pour qu’il soit configuré !
Par exemple, en France, il ne vous faudra pas oublier les éléments suivants sur votre bandeau cookie :
- deux boutons « Accepter » et « Refuser », au même niveau et avec la même visibilité
- un bouton « En savoir plus et personnaliser » pour donner plus d’infos sur les cookies et permettre de personnaliser plus en détail les préférences de consentement
Souvent oubliés, ces boutons sont indispensables pour respecter la législation applicable en France.
Erreur #4 : Ne pas conserver ses preuves de consentement utilisateur
La CNIL recommande l’utilisation d’outils comme les Consent Management Platforms (CMP) pour collecter et conserver une preuve du consentement aux cookies. Sans l’aide d’une telle plateforme, c’est très technique à mettre en place.
Erreur #5 : Négliger de lister certains outils de suivi des utilisateurs
Vos différents outils de suivi, outils d’analyse type Google Analytics, les boutons vers les réseaux sociaux doivent être listés dans la politique de confidentialité.
La notion d’informer les utilisateurs de façon compréhensible est très importante aux yeux du RPGD.
Erreur #6 : Oublier l’accessibilité
La CNIL stipule que l’information relative aux cookies doit être :
- facile d’accès,
- concise,
- fournie de manière claire et compréhensible.
Veillez donc à respecter les règles d’accessibilité lors de la création de votre bandeau cookie : contraste de couleurs élevé, police de caractère lisible, de taille raisonnable…
Cela ne vous empêche pas de personnaliser votre bandeau cookie ! N’hésitez pas à reprendre les codes de votre charte graphique, pour intégrer au mieux le bandeau cookie sur votre site.
Erreur #7 : Ne pas lister les cookies présents sur vos sites
Pour cela, vous pouvez informer vos utilisateurs des cookies utilisés grâce à une politique relative aux cookies, qui va souvent de pair avec la politique de confidentialité.
Cette politique de cookies doit être accessible depuis le bandeau cookie.
Erreur #8 : Ne pas mettre en ligne votre documentation RGPD
Il existe une documentation RGPD obligatoire pour votre site web.
Cette documentation commence par votre page de politique de confidentialité, qui résume les droits des internautes, les modalités de contact de votre entreprise en cas de réclamations RGPD, mais également ce que vous faites avec les données à caractère personnel de l’internaute et à quelles fins.
À retenir
Pour être en conformité avec le RGPD, il ne suffit pas d’ajouter un simple bandeau signalant la présence de cookies. Évitez les erreurs citées ci-dessus pour améliorer votre suivi des leads tout en respectant la règlementation.
