Solutions de tracking exemptées de consentement : lancement des évaluations par la CNIL

controles cnil

Fin du délai laissé par la CNIL pour les solutions exemptées de consentement

Le 1er octobre 2020, la CNIL donnait ses guidelines aux entreprises, associations et autres entités possédant un site web, une application mobile, des réseaux sociaux, afin qu’elles puissent se mettre en conformité avec le RGPD.

Elle annonçait un délai de 6 mois supplémentaires afin que chacun puisse prendre les mesures qui s’imposent et mettre en place des solutions viables.

Près de 6 mois plus tard, la CNIL lance une évaluation sur la base du volontariat afin de mettre à l’épreuve les offres de mesure d’audience exemptées de recueil de consentement proposées par les fournisseurs.


Concrètement, ça se passe comment ?

A noter que les seuls documents et informations fournis par le volontaire feront l’objet d’une étude du dossier par la CNIL. L’exhaustivité et la véracité des informations transmises est donc primordiale.

L’idée n’est pas du tout de procéder à un audit technique des solutions en place.


Solution de tracking : Ne pas confondre conformité et nécessité  

La conformité RGPD de la solution de tracking en place est une chose, mais la CNIL rappelle que le caractère strictement nécessaire de son usage en est une autre.

En clair, faire appel à une solution de mesure de l’audience doit être absolument indispensable aux actions d’administration quotidienne des outils marketing sur lesquels elle est paramétrée. Si elle n’a pas de finalité définie, alors, elle ne doit pas exister sur le site.

La CNIL a établi une liste des éléments trackés entrant dans ce cadre :

  • Trafic du site, page à page
  • Liste des urls à partir desquelles un lien a été cliqué pour arriver à la page active (interne ou externe)
  • Terminaux utilisés : type, résolution, navigateur
  • Données sur la localisation des requêtes
  • Données de durée de chargement de chaque page
  • Données sur les actions des internautes : clic, sélection
  • Données de navigation : taux de rebond, temps passé par page, profondeur de défilement

La CNIL indique que d’autres mesures pourront être jugées acceptables au cas par cas, si la documentation est suffisamment étayée par le fournisseur et argumentée dans ce sens.


Comment faire évaluer sa solution de tracking exemptée de consentement ?

Constituer un dossier de conformité RGPD

Celui-ci devra être composé :

  • du formulaire mis à disposition par la CNIL dûment complété
  • d’un « guide de configuration » : permettant de détailler comment paramétrer chaque point listé dans le formulaire. Ce document devra impérativement être issu d’un éditeur de texte classique type Word ou Office.

Une fois ces étapes complétées, déposez votre dossier rapidement pour permettre son instruction dans les meilleures conditions.

A réception, vous serez informés de la bonne transmission de votre dossier et de sa complétude. Selon les cas, des compléments d’information vous seront transmis, ou votre dossier sera validé. Vous en serez informé par mail.

Vous souhaitez vous mettre en conformité ?

Posté à 2 avril 2021 dans Droit et Législation, Le référencement en général

Partagez l'article

Kévin GAMBIN

A propos de Kévin GAMBIN

J'ai fondé l'entreprise Expert Viseo en 2014. Aujourd'hui l'équipe a été formée autour de valeurs communes : La précision dans le travail, la créativité pour démêler les situations complexes et le respect de nos engagements font de l'équipe une valeur sûre pour augmenter les performances de votre communication sur le web.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Il est possible d'obtenir un lien en Dofollow si votre commentaire apporte une réelle plus value à l'article, qu'il est en rapport avec le sujet d'origine et qu'il comporte plus de 30 mots.

Back to Top