Replay Master Class : Concilier la Performance du tracking et le Respect de la Privacy
Contact

Législation sur les cookies : le RGPD et la CNIL frappent fort

L’auteur

Eric Dumain

Thème(s)

Publié le

19-07-2021

4 minutes

Législation sur les cookies : le RGPD et la CNIL frappent fort

Après la campagne de contrôle lancée en avril, la CNIL annonce une deuxième série de mises en demeure visant « une quarantaine » d’acteurs récalcitrants. Ces entreprises et organismes ont jusqu’au 6 septembre pour être conforme au RGPD (ou Règlement général sur la protection des données). Qu’en est-il de cette législation sur les cookies ? Le RGPD et la CNIL frappent fort.

Mise en demeure : quelles entreprises visées ?

Parmi la quarantaine d’organismes ciblés par la nouvelle campagne de contrôle de la CNIL, on retrouve :
  • 4 plateformes majeures de l’économie numérique
  • 6 fabricants majeurs de matériel informatique et de logiciels
  • 6 sociétés de vente en ligne de biens de grande consommation
  • 2 acteurs majeurs du tourisme en ligne
  • 3 sociétés de location de véhicules
  • 3 acteurs majeurs du secteur bancaire
  • 2 importantes collectivités locales
  • 2 services publics en ligne.

Rappel : les contrôles de la CNIL

La CNIL – ou Commission nationale de l’informatique et des libertés – doit effectuer des contrôles auprès des entreprises travaillant sur le traitement des données personnelles. Son objectif : réguler l’utilisation des données personnelles, garantir le recueil du consentement et assurer la conformité au RGPD.

Le RGPD : éternel soutien au contrôle de la CNIL

Le RGPD permet de contrôler et de garantir le respect des lignes directrices auprès des entreprises chargées du traitement ou de la gestion des données. La CNIL met donc en demeure les gestionnaires des sites et applications pour assurer la mise en conformité des traitements avec le RGPD. 

Selon elle, les cookies représentent 20 % du problème de la non-conformité au RGPD des environnements web. Pour utiliser cette technologie de tracking, il est indispensable que les utilisateurs puissent donner leur consentement préalablement – et surtout librement.

La décision de la CNIL

La CNIL avait déjà annoncé fin mai une vingtaine de mises en demeure, visant notamment « d’importantes sociétés de l’économie numérique ».

Le régulateur avait également indiqué avoir constaté des manquements sur d’autres sites web et envisageait d’engager de multiples sanctions.

Cette nouvelle campagne de contrôle et ces nouvelles mesures viennent compléter les procédures en cours devant la formation restreinte de la CNIL (l’organe chargé de prononcer les sanctions) et sont susceptibles d’aboutir à des amendes pouvant aller jusqu’à 2 % du CA des entreprises.

Focus : contrôles de 2020

Pour mémoire, en 2020, la CNIL avait prononcé 14 sanctions et 49 mises en demeure pour un total de 138,5 millions d’euros d’amende (contre 8 sanctions, 42 mises en demeure et 51,4 millions d’euros d’amende en 2019).

Il est manifeste que le rythme s’accélère avec l’information de particuliers (9,7 millions de visites du site de la CNIL soit +21 %), de plaintes (13 585 en 2020) et de notifications de violation des données personnelles.

Aucune entreprise n’est à l’abri !

La fréquence des mises à jour des sites web (technologie, tracking, contenu, campagnes, promos…) expose les marques au risque d’infraction, rendant ainsi les audits ponctuels potentiellement dangereux dans un environnement technologique particulièrement lourd et complexe.

La solution Data On Duty

Afin d’aider les entreprises à se mettre en conformité et à devenir Data Responsables, Data On Duty a conçu la solution SaaS Privacy Manager. Cet outil permet de monitorer la conformité des cookies, le stockage des données de navigation et la sécurité de transport sur pas moins de 51 critères, que le consentement ait été ignoré, refusé ou accepté.

Cette solution, en plus de vous faire gagner du temps, vous permet d’identifier, de corriger et de maintenir la conformité RGPD de vos sites et écosystèmes web.

À vous de maintenir la conformité de vos sites sur le long terme. L’idéal pour renforcer la confiance de vos consommateurs et gagner leur consentement.

N’attendez plus, l’équipe Data On Duty vous aide à sécuriser votre conformité RGPD.

Vous aimerez aussi…

S’abonner à la Newsletter

Ne manquez aucun contenu Data On Duty et soyez au courant de toutes les actualités Data Privacy et Data Governance !