Lorsque vous gérez un site, vous êtes obligatoirement soumis au Règlement Général de la Protection des Données (RGPD). Dans le cadre du respect de cette règlementation, vous devez permettre à vos visiteurs d’accepter ou de refuser la collecte de leurs informations via les fameux cookies. Tous les sites qui collectent des informations doivent avoir une Politique de cookies. Celle-ci doit contenir plusieurs informations. Alors comment mettre une politique de cookie en place pour quelle soit conforme au RGPD ?
1. Définir le type de cookies à utiliser :
Il est important de déterminer le type de cookies à utiliser et leur finalité. Par exemple, certains cookies peuvent être utilisés pour améliorer l’expérience utilisateur, tandis que d’autres peuvent être utilisés pour collecter des informations sur les visiteurs.
2. Informer les utilisateurs :
Les utilisateurs doivent être informés sur l’utilisation des cookies et leur finalité. Il est donc primordial d’afficher ces informations dès l’entrée sur le site internet.
En général, on insère ces informations dans la politique de cookies qui doit être disponible directement lors du recueil du consentement.
Soyez très attentif sur le fait d’indiquer clairement dès le recueil du consentement l’utilité que vous ferez des données collectées par les cookies.
3. Obtenir le consentement des utilisateurs :
Les utilisateurs doivent donner leur consentement explicite avant que les cookies ne soient installés sur leur ordinateur.
Les scripts de collecte sont donc à bannir. C’est d’ailleurs l’une des raisons de pourquoi Google Analytics est devenu interdit en France dans le cadre du RGPD.
Pour obtenir le consentement des utilisateurs, plusieurs règles :
- Consentement Opt-in : Case à cocher affirmative il est interdit de mettre par exemple « Je ne souhaite PAS recevoir d’informations » ;
- Afficher les cookies utilisés ;
- La possibilité de refuser doit être aussi facile d’accès que celle d’accepter. Exit donc la deuxième page qui s’affiche où il faut tout décocher (vous voyez de quoi je parle je suis sûr que vous êtes déjà tombé dessus).
4. Mettre en place des mesures de sécurité :
Il est important de mettre en place des mesures de sécurité pour s’assurer que les données collectées par les cookies sont sécurisées et protégées.
Liste non exhaustives de mesures de sécurité pour protéger vos cookies :
- Utiliser des cookies sécurisés et chiffrés.
- Configurer les paramètres des cookies pour limiter leur durée de vie et leur portée.
- Utiliser des mécanismes de sécurité pour empêcher l’accès non autorisé aux données.
- Utiliser des outils de détection des intrusions pour surveiller le trafic réseau et les activités suspectes.
- Utiliser des outils de gestion des identités pour authentifier les utilisateurs et les autoriser à accéder aux données.
Pas de panique, en général un simple plug-in vous permet de gérer tout cela. Je vais en citer quelques-uns plus bas dans cet article.
5. Suivre les mises à jour réglementaires :
Il est important de suivre les mises à jour réglementaires et de s’assurer que la politique de cookies est conforme à la législation en vigueur. Veillez à bien mettre à jour vos plug-ins si vous utilisez un CMS. Par ailleurs, effectuez une veille sur les questions du RGPD. La règlementation évolue constamment et il n’est pas rare que des politiques de confidentialité deviennent obsolète.
Unitae RGPD effectue cette veille à votre place. Abonnez-vous à notre newsletter pour suivre l’actualité ! Vous retrouverez également de nombreuses réponses à vos questions dans nos actualités.
Quels sont les droits concernant l’utilisation des cookies ? Les droits concernant l’utilisation des cookies sont les suivants :
- Les utilisateurs doivent être informés de l’utilisation des cookies et de leur finalité.
- Les utilisateurs doivent donner leur consentement explicite avant que les cookies ne soient installés sur leur ordinateur.
- Les utilisateurs doivent pouvoir refuser l’utilisation des cookies.
- Les données collectées par les cookies doivent être sécurisées et protégées.
- Les utilisateurs doivent pouvoir supprimer les cookies à tout moment.
Quels sont les outils pour mettre en place ce type de politique ?
Les modules de consentement aux cookies : Ces modules permettent aux utilisateurs de donner leur consentement explicite avant que les cookies ne soient installés sur leur ordinateur. Chez nous on utilise Consent Manager car ils sont français et permettent d’avoir des metrics sur les visites du site (sans passer par google analytics) tout en permettant un grand choix de paramétrage de manière intuitive.
Vous pouvez également choisir les plug-in compliance sur votre CMS ou le très répandu Axeptio.
Bien sûr Unitae RGPD vous accompagne dans la conformité de vos systèmes d’informations et suivent les demandes de vos visiteurs. N’hésitez pas à nous contacter !