par Evelien Callewaert
Peu avant la fin de l’année passée, l’Autorité de Protection des Données (APD) a infligé son amende la plus sévère jusqu’ici. L’amende se montait à pas moins de 15.000 euros. Il ne s’agit pas seulement de l’amende la plus élevée à ce jour. Elle résulte également d’une enquête menée personnellement par l’APD et ne fait donc pas suite à une plainte. Les entrepreneurs ont donc tout intérêt à rester vigilants.
Il y a quelques mois encore, on ne connaissait pas du tout les règles précises concernant l’installation de cookies sur votre site Web. Aujourd’hui, l’APD est tout à fait claire. L’installation de cookies est loin d’être dénuée d’obligations. L’amende infligée en dit long. Il est donc préférable pour les entreprises de se prémunir contre d’éventuelles infractions. Les entreprises qui souhaitent travailler sans risque [AM1] peuvent commencer par respecter quatre conditions.
L’APD confirme explicitement qu’il y a lieu de demander le consentement du visiteur pour tous les cookies
non essentiels. Il ne peut être fait appel au principe de l’intérêt public que pour les cookies qui sont strictement nécessaires en vue de garantir le bon fonctionnement du site Web. Autrement dit, de manière très concrète, le consentement du visiteur est également requis pour les cookies analytiques sur Google Analytics par exemple. En effet, un traitement dit anonyme ne signifie pas pour autant qu’il ne faut pas solliciter le consentement du visiteur.
Il est absolument hors de question de cocher des cases au préalable. Le fait que le visiteur poursuive sa navigation ou ne se manifeste pas ne peut être considéré comme un acte actif de consentement, car il n’a pas coché les cases lui-même.
Un consentement ne s’impose pas pour chaque cookie, mais néanmoins par catégorie de cookies (par exemple les « cookies analytiques », les « cookies de marketing », etc.). Lorsque différentes catégories de cookies sont installées, le visiteur ne peut être contraint d’accepter soit tous les cookies soit aucun. Il doit donc pouvoir faire son choix par catégorie de cookies.
Le visiteur doit être informé au sujet des cookies installés par une déclaration claire et exhaustive en la matière. Vous avez l’obligation d’informer les visiteurs de votre site Web concernant tous les cookies installés, leur objectif, leur durée de conservation et leur fournisseur. Il doit s’agir d’un aperçu complet. Ainsi, il ne faut pas oublier d’éventuels Web beacons et pixel tags.
Vous ne savez pas très bien si votre site Web répond à ces conditions et/ou vous aimeriez être encadré(e) dans la mise en conformité de votre site Web ? Alors, n‘hésitez pas à nous contacter à l’adresse cyber@vdl.be ou à vous adresser à notre partenaire frederik.vervoort@clipeum.be.
Evelien Callewaert
Senior Advisor Legal evelien.callewaert@vdl.be
Clause de non-responsabilité
Nos avis s'appuient sur la législation, les interprétations et la doctrine en vigueur. Cela n'empêche que l'administration peut les remettre en cause ou que les interprétations existantes peuvent changer.
Lisez nos derniers articles et communiqués de presse pour vous tenir informé(e) des changements dans votre secteur.