Quels sont les points clĂ©s Ă retenir de la nouvelle checklist sur les cookies publiĂ©e par lâAPD en Belgique ? Comment vous y conformer facilement ? Toutes les rĂ©ponses dans cet article.
LâautoritĂ© de protection des donnĂ©es belge a publiĂ© le 20 octobre 2023 une nouvelle checklist cookies. Celle-ci ne prĂ©sente aucune nouvelle obligation, mais a Ă©tĂ© rĂ©digĂ©e dans le but dâencourager lâutilisation correcte des cookies en Belgique.
Le document, facile Ă parcourir car sous forme dâaide-mĂ©moire et divisĂ© en catĂ©gorie, doit servir dâoutil concret pour les entreprises. Si vous opĂ©rez en Belgique et utilisez des cookies, il est important de vous familiariser au mieux avec les lignes directrices reprises dans la checklist et de vous y conformer.
Dans cet article, nous ferons un rappel gĂ©nĂ©ral sur la conformitĂ© aux cookies en Belgique, suivi dâun rĂ©cap des points clĂ©s mis en avant dans la checklist, et enfin comment vous pouvez vous y conformer. Câest parti !
Passer directement Ă âŹïž
- Rappel : utilisation et consentement aux cookies en Belgique
- Quelles autorités assurent la protection des données personnelles en Belgique ?
- Quel est le rĂŽle dâun cookie ?
- RĂ©cap de la checklist cookies de lâAPD Belgique
- Quelles implications pour mon organisation ?
- Comment me conformer au plus vite
Rappel : utilisation et consentement aux cookies en Belgique
Au niveau europĂ©en â ceci comprenant donc la Belgique, la protection des donnĂ©es personnelles est renforcĂ©e et centralisĂ©e avec le RGPD ou RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es.
Celui-ci introduit des obligations fondamentales comme la nĂ©cessitĂ© de disposer dâune base juridique, dâobtenir un consentement « libre, spĂ©cifique, Ă©clairĂ© et explicite » et de tenir un registre de lâensemble des consentements utilisateur. Le RGPD dĂ©finit Ă©galement les droits des consommateurs comme le droit dâaccĂšs ou dâopposition, ainsi que de retirer son consentement.
Toujours en Europe, la directive ePrivacy ou « Loi Cookies » (introduite avant le RGPD) concerne les aspects de la vie privée relatifs aux communications électroniques, se concentrant particuliÚrement sur les cookies et autres technologies similaires.
En vertu de cette directive, les sites web doivent obtenir le consentement de lâutilisateur avant de stocker ou dâaccĂ©der Ă des donnĂ©es sur leur appareil. En pratique, cela se rapporte principalement aux cookies.
đ Quel lien entre le RGPD et la directive ePrivacy ?
La directive ePrivacy et le RGPD sont deux cadres juridiques distincts. Le RGPD, qui est entrĂ© en vigueur en 2018, a un champ dâapplication plus large et concerne la protection des donnĂ©es personnelles en gĂ©nĂ©ral.
MĂȘme sâil ne traite pas des cookies spĂ©cifiquement, les obligations en matiĂšre de consentement quâil comporte ont une influence notable sur lâobtention du consentement aux cookies en vertu de la directive ePrivacy. Par exemple, tous deux exigent que le consentement soit spĂ©cifique et explicite, et que les utilisateurs puissent refuser ou retirer leur consentement Ă tout moment.
Il est important de noter que la directive présente cependant ses propres lignes directrices.
En vertu des deux lois mentionnées ci-dessus, de la jurisprudence et bonnes pratiques en la matiÚre, les organisations doivent, entre autres :
- disposer dâune politique relative aux cookies,
- afficher une banniĂšre cookies lors de la premiĂšre visite de lâutilisateur,
- bloquer les cookies non-exemptĂ©s avant dâavoir obtenu le consentement de lâutilisateur,
- procĂ©der Ă lâinstallation des cookies seulement lorsquâun consentement Ă©clairĂ© a Ă©tĂ© donnĂ©.
đĄ Consultez notre Aide-mĂ©moire sur la conformitĂ© RGPD du consentement aux cookies.
Quelles autorités assurent la protection des données personnelles en Belgique ?
La protection des donnĂ©es personnelles en Belgique est principalement assurĂ©e par lâAutoritĂ© de protection des donnĂ©es ou APD belge, dont la mission est de faire appliquer les obligations en matiĂšre de vie privĂ©e introduites Ă un niveau europĂ©en (par, entre autres, le RPGD et la directive ePrivacy). Pour cela, dans les limites de son champ d’application, l’APD entend utiliser son autoritĂ© afin de :
- informer et conseiller, par exemple en publiant des lignes directrices pour faciliter la mise en conformité des organisations en Belgique ;
- surveiller le bon respect des normes par les acteurs privés et publics du pays ;
- inspecter et sanctionner les organisations qui ne sont pas en rĂšgle.
Chaque Ătat membre de lâUE possĂšde sa propre APD, que lâon peut dĂ©finir comme une autoritĂ© publique indĂ©pendante qui contrĂŽle, par des pouvoirs dâenquĂȘte et dâadoption de mesures correctrices, lâapplication de la lĂ©gislation relative Ă la protection des donnĂ©es. En fonction de lâendroit oĂč votre entreprise est basĂ©e, lâAPD est Ă©galement votre point de contact principal en matiĂšre de protection des donnĂ©es.
Quel est le rĂŽle dâun cookie ?
Le rĂŽle dâun cookie est de recueillir ou stocker des informations sur la maniĂšre dont lâutilisateur se comporte sur (un site) Internet et/ou sur son appareil, et de se souvenir de ses prĂ©fĂ©rences (comme son mot de passe ou sa langue de prĂ©fĂ©rence).
Les cookies sont de petits fichiers qui sont donc placĂ©s sur lâappareil dâun utilisateur, gĂ©nĂ©ralement sur son ordinateur et navigateur, ou tĂ©lĂ©phone. La « lecture » de ces cookies permet ensuite aux sites web qui les ont placĂ©s de rĂ©cupĂ©rer les informations qui y sont stockĂ©es.
Votre site web est-il conforme au RGPD et Ă la directive ePrivacy de l’UE ?
RĂ©cap de la checklist cookies de lâAPD de Belgique
Nous avons rĂ©sumĂ© ci-dessous les Ă©lĂ©ments mis en avant dans la checklist cookies 2023 de l’APD de Belgique.
Quelques instructions pour une bonne lecture de la checklist cookies de l’APD de Belgique
- La liste prĂ©sentĂ©e nâest pas exhaustive.
- Les éléments repris ne sont pas de nouvelles obligations.
- Par le terme « cookies », le document concerne Ă©galement d’autres mĂ©canismes de traçage (ex. traceurs d’applications pour smartphones, l’utilisation de pixels, l’empreinte digitale de l’appareil et le stockage local).
đĄ Vous pourrez consulter la checklist cookies officielle en suivant ce lien.
â Consentement aux cookies
- Consentement prĂ©alable : aucun cookie qui ne soit pas strictement nĂ©cessaire ne peut ĂȘtre dĂ©posĂ© avant dâavoir obtenu un consentement valable Ă cet effet ;
- Consentement libre : les murs de traceurs (ou « cookies walls ») et techniques visuelles trompeuses (ou « deceptive design patterns ») sont interdits, les boutons « Accepter » et « Refuser » de la banniĂšre cookies doivent ĂȘtre au mĂȘme niveau et de la mĂȘme importance ;
- Consentement spĂ©cifique : la banniĂšre doit permettre dâaccorder ses prĂ©fĂ©rences en matiĂšre de consentement plus en dĂ©tail et par catĂ©gories de cookies, pour chaque finalitĂ© spĂ©cifique et partenaire (les catĂ©gories doivent ĂȘtre basĂ©es sur les finalitĂ©s et dĂ©limitĂ©es de la maniĂšre la plus claire et la plus prĂ©cise possible) ;
- Consentement Ă©clairĂ© : la banniĂšre doit renseigner les finalitĂ©s de maniĂšre trĂšs claire (ex. mise en Ă©vidence en gras ou puces), lâentitĂ© responsable du dĂ©pĂŽt/lecture des cookies (le cas Ă©chĂ©ant avec indication du nombre de partenaires et lien), comment accepter ou refuser les cookies et les consĂ©quences associĂ©es, la possibilitĂ© de retirer son consentement et la façon de le faire. Ă un autre niveau, la liste des cookies doit ĂȘtre accessible (par catĂ©gorie, avec finalitĂ©, durĂ©e et destinataires) ;
- Consentement univoque et actif : le consentement doit ĂȘtre donnĂ© par une action concrĂšte rĂ©alisĂ©e par lâutilisateur, et ne peut ĂȘtre dĂ©duit de la poursuite de la navigation, fermeture de la banniĂšre, paramĂštres de navigateur ou autre. Les cases prĂ©-cochĂ©es sont interdites, y compris lors de la demande de consentement Ă lâacceptation de conditions gĂ©nĂ©rales ou politique de confidentialitĂ©.
â Retrait du consentement aux cookies
- Il doit ĂȘtre aussi simple pour lâutilisateur de retirer son consentement que de le donner. LâAPD recommande lâutilisation dâun bouton ou lien clairement visible permettant de gĂ©rer les prĂ©fĂ©rences cookies exprimĂ©es et de retirer son consentement en un seul clic ;
- Un retrait de consentement doit effectivement avoir lâeffet escomptĂ©, et ne doit pas avoir pour seule consĂ©quence que ce cookie ne sera plus placĂ© Ă lâavenir.
â ResponsabilitĂ©
- Les cookies destinĂ©s Ă lâenregistrement des prĂ©fĂ©rences en matiĂšre de cookies de lâutilisateur ne peuvent ĂȘtre conservĂ©s que pour une durĂ©e limitĂ©e (recommandĂ©e Ă six mois).
- Toute information dĂ©montrant que le mĂ©canisme de consentement (comme la banniĂšre) a Ă©tĂ© adaptĂ© au fil du temps doit ĂȘtre conservĂ©e.
- La politique en matiĂšre de cookies doit disposer dâune date et dâun numĂ©ro de version. Les versions prĂ©cĂ©dentes doivent ĂȘtre conservĂ©es.
đ Quelles implications pour mon organisation ?
Dans sa publication du 20 octobre 2023, lâAPD belge rappelle que les cookies font partie de ses prioritĂ©s pour lâannĂ©e 2023. Câest dans cette optique quâelle a publiĂ© sa nouvelle checklist, rappelant les principaux Ă©lĂ©ments essentiels Ă une bonne conformitĂ© relative Ă lâutilisation des cookies par les organisations.
đ Si vous opĂ©rez en Belgique, assurez-vous dâĂȘtre en norme avec les lignes directrices de lâAPD belge ! Continuez Ă lire pour dĂ©couvrir comment vous y conformer en toute simplicitĂ©.
Comment me conformer au plus vite
Au premier abord, la checklist de lâAPD belge peut vous paraĂźtre laborieuse et difficile Ă mettre en place dâun point de vue technique et juridique.
Pas dâinquiĂ©tude, iubenda a ce quâil vous faut pour vous conformer en quelques minutes :
â Une expertise de longue date dans le domaine de la conformitĂ© en ligne
â Des solutions logicielles tout-en-un pour une installation ultra-rapide sur votre site via une interface facile dâutilisation
â Produits conformes aux rĂ©glementations en vigueur dans le monde (UE + Suisse + UK + USA + BrĂ©sil)
đ Configuration dâune banniĂšre cookies personnalisĂ©e respectant votre identitĂ© de marque
đ CrĂ©ation dâune politique relative aux cookies professionnelle, avec +1700 clauses rĂ©digĂ©es par des experts juridiques
đ Produits constamment mis Ă jour suivant les derniers dĂ©veloppements en matiĂšre de vie privĂ©e
â Bien que nos produits respectent dĂ©jĂ la majoritĂ© des Ă©lĂ©ments exposĂ©s dans la checklist cookies par lâAPD de Belgique, nous sommes en train dây apporter des modifications mineures afin de rĂ©pondre au mieux aux exigences et prĂ©cisions mises en avant dans le document. đŁ Restez au courant.