Assurez-vous que votre site web ne fera pas l'objet d'une amende pouvant aller jusqu'à 300 000 euros ! Depuis le 11 janvier, les mises à jour concernant l'utilisation des données de consentement aux cookies sont entrées en vigueur en Espagne et en France.
Pour se conformer à la Loi Organique sur la Protection des Données Personnelles et à la Garantie des Droits Numériques (LOPD-GDD) et aux réglementations établies par l'AEPD, les éditeurs doivent respecter des directives spécifiques, notamment en ce qui concerne l'utilisation des cookies. Le non-respect peut entraîner des amendes.
À la lumière des nouvelles directives du Comité européen de la protection des données, l'AEPD a révisé ses exigences en matière de consentement aux cookies. Ces changements ont été annoncés en juillet 2023 et affectent désormais tout site web recevant du trafic d'Espagne et de France.
Pour se conformer à ces réglementations mises à jour sur la protection des données, les éditeurs devraient se concentrer sur les aspects suivants :
Première couche de la bannière de consentement :
- Afficher le nom de l'éditeur du site Web.
- Clarifier l'objectif de l'utilisation des données de consentement des cookies.
- Indiquer si les cookies sont de premier niveau (éditeur) ou de troisième niveau.
- Les données de profilage utilisateur peuvent inclure des informations démographiques (âge, sexe, localisation), des données comportementales (historique de navigation, interactions sur le site, achats), des données techniques (type d'appareil, système d'exploitation, adresse IP) et des données d'intérêt (catégories de produits consultées, sujets recherchés).
- Inclure des options pour que les utilisateurs acceptent, configurent ou refusent les cookies.
- La bannière doit comporter des boutons clairement étiquetés pour accepter ou refuser les cookies, ainsi que pour accéder à des paramètres ou informations plus détaillés.
Deuxième couche de la bannière de consentement :
- Cette couche peut inclure un panneau de réglages permettant aux utilisateurs d'enregistrer leurs préférences en matière de cookies.
- Il est crucial d'éviter les options pré-cochées favorisant l'acceptation des cookies.
- Offrir la granularité dans la sélection des cookies, groupés par finalité et, facultativement, par tiers.
- Identifiez clairement les cookies tiers par leur nom ou leur marque.
Méthodes de collecte de données avec consentement :
- Indiquer clairement la portée du consentement (spécifique à la page Web ou étendu à d'autres).
- Présenter des options pour accepter ou refuser les cookies avec une importance et une accessibilité égales.
- L'inactivité ne doit pas être interprétée comme un consentement ; une action positive et claire est requise.
Durée du cookie :
- Limiter la durée des cookies au minimum nécessaire à leur finalité.
Utilisation des murs de cookies :
- Les "cookie walls" sont autorisés si les utilisateurs sont bien informés et qu'une alternative leur est proposée pour accéder aux services sans accepter les cookies. Le service alternatif doit être équivalent et proposé par le même éditeur.
Le défilement peut-il être considéré comme un consentement à l'utilisation des cookies ?
Faire défiler une page web n'est pas considéré comme une forme valide de consentement affirmatif par l'Agence espagnole de protection des données (AEPD).
Que se passe-t-il si un utilisateur ne clique pas sur “ Accepter ” pour les cookies ?
Si un utilisateur ne clique pas explicitement sur le bouton “ Accepter ” pour les cookies, cela implique qu'il n'a pas consenti à leur utilisation. Le simple fait de continuer à naviguer sur le site Web n'équivaut pas à donner son consentement.
Faut-il avoir un bouton “ Refuser ” sur le bandeau de consentement aux cookies ?
Selon l'AEPD, il est obligatoire d'inclure à la fois les boutons “ Accepter ” et “ Refuser ” dans les bannières de consentement aux cookies. Ces boutons doivent être également visibles et accessibles, et positionnés au même niveau. L'AEPD souligne que le refus des cookies ne doit pas être plus compliqué que leur acceptation.
Les cookies doivent-ils être bloqués jusqu'à ce que le consentement soit donné ?
Oui, sauf exceptions, les cookies devraient rester bloqués jusqu'à ce qu'un consentement explicite soit obtenu de l'utilisateur.
Dois-je fournir une preuve de consentement dans le cadre du RGPD ?
L'AEPD n'a pas explicitement précisé si les cookies techniques suffisent comme preuve de consentement au titre du RGPD. Contrairement à d'autres juridictions, il peut être nécessaire de conserver des registres de consentement plutôt que de se fier simplement aux cookies techniques comme preuve.
En tant qu'éditeur : Que devez-vous faire ?
Êtes-vous un éditeur Refinery89 et votre site utilise déjà le consentmanager.net CMP ? Vous n'avez rien à craindre puisque vous respectez déjà toutes les exigences ci-dessus.
Si vous utilisez une autre plateforme CMP, contacter, et nous vous aiderons à configurer le Consentmanager.net CMP sans frais supplémentaires.
