Par Anne Charlotte Andrieux et Marussia Samot
La période de tolérance de la CNIL pour la mise en conformité aux recommandations relatives aux cookies étant arrivée à terme le 31 mars 2021, la CNIL a exhorté les professionnels à mettre leurs sites web et applications en conformité avec ses lignes directrices et sa recommandation du 17 septembre 2020, sous peine de sanction.
La CNIL a également annoncé que la conformité à la réglementation sur les cookies était l’une de ses thématiques de contrôles prioritaires pour l’année 2021.
Chose promise, chose due : le 25 mars dernier, trois ans jour pour jour après l’entrée en vigueur du RGPD, la Commission a mis en demeure une vingtaine d’organismes, pour manquements à la réglementation liée aux cookies et autres traceurs.
Ce sont désormais une quarantaine d’autres organismes qui ont fait l’objet de mises en demeure de la CNIL pour n’avoir pas permis aux internautes de refuser les cookies aussi simplement que de les accepter.
La CNIL annonce d’ores et déjà une nouvelle vague de contrôles pour la rentrée de septembre.
Rappel de la réglementation cookies
La CNIL annonce poursuivre sa stratégie globale de mise en conformité des acteurs ayant recours aux cookies.
Elle constate par ailleurs que la première vague de mises en demeure a permis à la vingtaine d’organismes concernés de corriger leurs mauvaises pratiques.
Toutefois, les pratiques non conformes à la législation en vigueur sur les cookies sont encore nombreuses.
Pour identifier les bonnes pratiques vous pouvez consulter nos tutoriels ici.
Les organismes mis en demeure
La liste des organismes concernés est diversifiée et touche aussi bien les organismes privés que les acteurs publics :
- 4 plateformes majeures de l’économie numérique
- 6 fabricants majeurs de matériel informatique et de logiciels
- 6 sociétés de vente en ligne de biens de grande consommation ;
- 2 acteurs majeurs du tourisme en ligne
- 3 sociétés de location de véhicules
- 3 acteurs majeurs du secteur bancaire
- 2 importantes collectivités locales
- 2 services publics en ligne
- 1 acteur de l’énergie
Ces organismes ont jusqu’au 6 septembre 2021 pour se mettre en conformité, sous peine de sanctions significatives.
La politique de contrôle de la CNIL s’inscrit dans la durée. C’est pourquoi la CNIL annonce d’ores et déjà d’autres campagnes de vérifications à compter de la rentrée 2021 afin d’assurer le respect de la vie privée des internautes français.
* * *
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, accompagne ses clients dans leur démarche de conformité au RGPD. Que ce soit en appui du DPO ou en qualité de DPO externalisé, le Cabinet HAAS Avocats réalise ainsi tout type de mission en lien avec la protection de la vie privée avec deux départements spécialisés sur ces questions : le département Protection des données et le département cyber sécurité. Contactez-nous ici