Les nouvelles lignes directrices de la CNIL en 2020

Les nouvelles lignes directrices de la CNIL en 2020

La cnil ou la commission nationale adopte les mêmes principes que la loi informatique et libertés. Cette autorité de contrôle se veut de faire évoluer la protection des données à caractère personnel en termes de cookies et de traceurs utilisés en ligne. Un recueil de consentement des personnes physiques concernées sera indispensable avant tout traitement des données personnelles.

Ce que l’on entend par cookie ou traceur

Ni la loi Informatique et Libertés, ni le règlement général sur la protection des données à caractère personnel, ne définissent clairement ce qu’est un cookie. Il en est de même pour la Cnil. Toutefois, la nouvelle politique de protection de la CNIL, s’applique de façon assez généralisée pour tous les dispositifs permettant de collecter et d’utiliser les données personnelles des internautes.

La nature des données consultées au moyen de cookies n’est donc pas très claire dans la mesure où les données inscrites sur le terminal des internautes ne sont pas considérées comme des données à caractère personnel.

Les obligations légales en termes de cookies ou de traceurs

Le RGPD fait référence aux cookies en son article 30. Selon ce règlement général, les individus peuvent être facilement identifiés par des applications (cookies, adresse IP) ou des appareils qu’ils utilisent. De plus, le dépôt et l’usage de cookies est bien encadré par l’article 82 de la loi du 6 janvier 1978. Les cookies ayant pour finalité exclusive de simplifier une communication par voie électronique ou qui sont indispensables pour fournir un service de communication en ligne, ne sont pas soumis à un consentement. Autrement, ils sont soumis à un régime de protection des données personnelles et à un consentement préalable.

Lire cet article pour en savoir plus sur la cnil ligne directrice.

Y-a-t-il des exceptions à cette demande de consentement ?

En 2012, les autorités de protection des données ou Comité européen de protection de donnée à caractère personnel, on émis un avis sur l’exemption de recueillir le consentement. Bien que ce document n’ait jamais été mis à jour, il peut s’agir d’un référentiel permettant de savoir les critères pris en compte par les autorités de contrôle sur le traitement des données.

A titre d’information, la délibération du 4 juillet ne met pas en avant la liste de cookies soumis au consentement préalable ni de ceux qui en sont exemptés. Il est donc primordial de faire une analyse au cas par cas afin de protéger les données personnelles et pour un traitement conforme à la loi.

Les changements apportés par la CNIL sur les données traitées par les cookies

Les conditions de validité du consentement adaptées au RGPD

Quand le dépôt et la lecture de cookies sur un terminal sont soumis au consentement des internautes, les articles 4, 7 et 11 du règlement européen sur la protection des données collectées doivent être respectés.

Selon l’article 4, le consentement est une manifestation de volonté libre, par laquelle une personne accepte qu’une donnée à caractère personnel la concernant fasse l’objet d’un traitement.

En outre, le responsable du traitement doit pouvoir prouver le consentement donné par les personnes concernées. Ces personnes doivent pouvoir retirer leur consentement à tout moment, afin de garantir le respect de la vie privée.

Les pratiques ne donnant pas la possibilité de recueillir l’approbation des internautes

Selon la cnil dpo, certaines pratiques ne permettent pas de recueillir formellement le consentement des internautes sur des traitements de données personnelles, au dépôt et à la lecture de cookies.

Ni la poursuite de la navigation sur PC ou smartphone, ni le fait de faire du scrolling, ne peuvent permettre de recueillir le consentement sur un traitement de données à caractère personnel.

Même l’acceptation des conditions générales d’utilisation est exclue comme un consentement de l’internaute.

Une durée de validité du consentement revue

Les cookies ont une durée de vie de 13 mois, après le premier dépôt dans le terminal de l’usager. Cette durée de vie ne peut pas être prolongées lors d’autres éventuelles visites.

Alexis

Related Posts

Argos : le pionnier en système satellite pour entreprises

Argos : le pionnier en système satellite pour entreprises

Evaluez votre mise en conformité RGPD avec une PIA efficace

Evaluez votre mise en conformité RGPD avec une PIA efficace

Communiquez plus facilement avec cet objet publicitaire géant : l’arche gonflable

Communiquez plus facilement avec cet objet publicitaire géant : l’arche gonflable

Œuvrer pour une action responsable en choisissant Coopanet.

Œuvrer pour une action responsable en choisissant Coopanet.