Peu avant la fin de l’année passée, l’Autorité de Protection des Données (APD) a infligé son amende la plus sévère jusqu’ici. L’amende se montait à pas moins de 15.000 euros. Il ne s’agit pas seulement de l’amende la plus élevée à ce jour. Elle résulte également d’une enquête menée personnellement par l’APD et ne fait donc pas suite à une plainte. Les entrepreneurs ont donc tout intérêt à rester vigilants.

Il y a quelques mois encore, on ne connaissait pas du tout les règles précises concernant l’installation de cookies sur votre site Web. Aujourd’hui, l’APD est tout à fait claire. L’installation de cookies est loin d’être dénuée d’obligations. L’amende infligée en dit long. Il est donc préférable pour les entreprises de se prémunir contre d’éventuelles infractions. Les entreprises qui souhaitent travailler sans risque [AM1] peuvent commencer par respecter quatre conditions.

Demandez le consentement actif du visiteur du site Web

L’APD confirme explicitement qu’il y a lieu de demander le consentement du visiteur pour tous les cookies non essentiels. Il ne peut être fait appel au principe de l’intérêt public que pour les cookies qui sont strictement nécessaires en vue de garantir le bon fonctionnement du site Web. Autrement dit, de manière très concrète, le consentement du visiteur est également requis pour les cookies analytiques sur Google Analytics par exemple. En effet, un traitement dit anonyme ne signifie pas pour autant qu’il ne faut pas solliciter le consentement du visiteur.

Sollicitez toujours le consentement au préalable (opt-in)

Il est absolument hors de question de cocher des cases au préalable. Le fait que le visiteur poursuive sa navigation ou ne se manifeste pas ne peut être considéré comme un acte actif de consentement, car il n’a pas coché les cases lui-même.

Répartissez les cookies en catégories

Un consentement ne s’impose pas pour chaque cookie, mais néanmoins par catégorie de cookies (par exemple les « cookies analytiques », les « cookies de marketing », etc.). Lorsque différentes catégories de cookies sont installées, le visiteur ne peut être contraint d’accepter soit tous les cookies soit aucun. Il doit donc pouvoir faire son choix par catégorie de cookies.

Prévoyez une déclaration claire et exhaustive en matière de cookies

Le visiteur doit être informé au sujet des cookies installés par une déclaration claire et exhaustive en la matière. Vous avez l’obligation d’informer les visiteurs de votre site Web concernant tous les cookies installés, leur objectif, leur durée de conservation et leur fournisseur. Il doit s’agir d’un aperçu complet. Ainsi, il ne faut pas oublier d’éventuels Web beacons et pixel tags.

Evelien Callewaert
Business IT Consultant – GDPR

Vous ne savez pas très bien si votre site Web répond à ces conditions et/ou vous aimeriez être encadré(e) dans la mise en conformité de votre site Web ? Alors, n‘hésitez pas à nous contacter à l’adresse cyber@vdl.be ou à vous adresser à notre partenaire frederik.vervoort@clipeum.be.