March 14, 2022

Quelles sont les directives du DPA luxembourgeois en matière de cookies ?

La Commission nationale luxembourgeoise pour la protection des données (CNPD) a publié des lignes directrices sur les cookies et autres technologies similaires. Découvrez-les ici!

La Commission nationale luxembourgeoise pour la protection des données (CNPD) a publié des lignes directrices sur les cookies et autres technologies similaires. Cet article explique ce qu'est la CNPD et quelles sont ses exigences en matière de cookies.

Qu'est-ce que le CNPD ?

La Commission Nationale pour la Protection des Données (CNPD) est une institution publique indépendante qui agit en tant qu'autorité officielle de protection des données au Grand-Duché de Luxembourg.

Elle vérifie la légalité du traitement des données personnelles et assure la protection des libertés individuelles et des droits fondamentaux en matière de protection des données et de la vie privée.

Quelles sont les directives du DPA luxembourgeois en matière de cookies ?

La DPA - CNPD du Luxembourg a publié ses lignes directrices sur les cookies et les technologies similaires (Cookies) le 26 octobre 2021. Les lignes directrices visent à aider les opérateurs de sites web et d'applications mobiles à se conformer au cadre juridique applicable au Luxembourg.

Les directives relatives aux cookies font la distinction entre les cookies essentiels et les cookies non essentiels. Les cookies essentiels sont ceux pour lesquels le consentement n'est pas requis. En revanche, les cookies non essentiels nécessitent le consentement préalable des utilisateurs.

Quelles sont les exigences des directives sur les cookies de l'autorité luxembourgeoise de protection des données ?

Afin de vous conformer aux directives de l'autorité luxembourgeoise en matière de cookies, vous devez veiller à respecter les exigences suivantes :

1. Il n'est pas nécessaire d'obtenir le consentement pour les cookies essentiels.

Il n'est pas nécessaire d'obtenir le consentement pour les cookies essentiels. Les cookies essentiels sont ceux qui sont soit 1) utilisés pour effectuer la transmission d'une communication sur un réseau de communications électroniques, soit 2) strictement nécessaires à la fourniture des services explicitement demandés par l'utilisateur.

2. Fournir des informations sur l'utilisation des cookies essentiels.

Les lignes directrices recommandent aux opérateurs de sites web de fournir des informations sur l'utilisation des cookies essentiels, comme une bannière de cookies. Si l'utilisation des cookies implique le traitement de données à caractère personnel, vous devez fournir des informations conformément à l'article 13 du GDPR par le biais d'une politique relative aux cookies ou d'une politique de confidentialité.

3. Vous devez obtenir le consentement pour utiliser des cookies non essentiels.

Les opérateurs de sites web doivent obtenir un consentement préalable avant de placer des cookies non essentiels sur les appareils de leurs utilisateurs. Ces cookies comprennent les cookies de suivi et de profilage, les cookies de publicité ciblée, les cookies de suivi de géolocalisation, les plugins de médias sociaux (c'est-à-dire le bouton "like"), à condition que le plugin soit lié à l'utilisation de cookies.

4. Vous ne pouvez pas utiliser des motifs sombres pour obtenir le consentement.

Vous devez éviter les pratiques trompeuses qui induisent vos utilisateurs en erreur sur vos pratiques en matière de confidentialité et influencent leurs choix. Les pratiques suivantes doivent être évitées :

  • Utiliser des boutons de consentement de formes ou de tailles différentes (par exemple, un grand bouton "Accepter" et un petit bouton "Refuser") ;
  • Utilisation de tailles de police différentes pour les boutons d'acceptation et de rejet ;
  • Utilisation de couleurs différentes pour les boutons d'acceptation et de rejet ;
  • L'utilisation de contrastes différents (par exemple, le bouton "J'accepte" a un contraste élevé et est facilement visible, alors que le bouton "Je refuse" a un contraste faible et est à peine visible).

Cette exigence est conforme aux lignes directrices sur les cookies de plusieurs autres autorités de protection des données de l'UE, qui demandent également aux opérateurs de sites web et d'applications mobiles de présenter aux utilisateurs une bannière de cookies comprenant des boutons d'acceptation et de refus de la même taille, de la même importance et de la même couleur.

5. Le retrait du consentement doit être aussi facile que de le donner.

La personne concernée doit pouvoir retirer son consentement à tout moment et aussi facilement qu'elle l'a donné. Cela signifie que si le consentement peut être accordé en un seul clic, il doit être tout aussi simple à retirer.

6. Vous devez demander le consentement après 12 mois après avoir obtenu le premier consentement.

Selon la DPA luxembourgeoise, la période de maintien du choix du consentement ne doit pas dépasser 12 mois, après quoi le consentement de l'utilisateur doit être demandé à nouveau.

Si la période de consentement n'a pas expiré, la CNPD recommande de ne pas demander à nouveau le consentement des personnes concernées, sauf en cas de changement significatif du traitement de données en question (c'est-à-dire changement de partenaire publicitaire, modification des catégories de données collectées via les cookies, modification des pays de destination, modification d'une finalité de traitement, etc.)

Le consentement peut également être demandé à nouveau si l'utilisateur change de terminal (utilise un autre appareil) ou supprime les cookies utilisés pour enregistrer la collecte du consentement.

7. Avoir une bannière de biscuits à deux couches.

Vous devez obtenir un consentement librement donné, informé, non ambigu et spécifique pour l'utilisation de cookies non essentiels. Les lignes directrices recommandent d'utiliser une bannière de cookies à deux couches pour fournir les informations nécessaires sur les cookies.

  • Première couche d'information

La première couche d'informations est généralement fournie par une bannière de cookies ou une fenêtre contextuelle qui contient également un lien vers la deuxième couche plus détaillée.

La première couche devrait inclure des informations sur les cookies, leurs objectifs, qui en est responsable (c'est-à-dire la première partie ou la tierce partie ou les deux), comment les cookies peuvent être acceptés et refusés, comment retirer le consentement à tout moment, et les conséquences du refus de consentement, entre autres choses.

La première couche comprend également des options telles que "tout accepter" et "tout rejeter".

  • Deuxième couche d'information

La deuxième couche, qui est communément appelée politique en matière de cookies, doit être accessible par la première couche. Les informations suivantes doivent être fournies aux utilisateurs par le biais de la politique en matière de cookies :

  • des informations techniques sur les cookies et des informations détaillées sur leurs objectifs.
  • Une liste précise et exhaustive des parties responsables
  • Les catégories de données collectées via les cookies
  • Les destinataires des données
  • Période de fonctionnement des cookies et périodes de conservation
  • Transferts de données vers des pays tiers
  • Existence d'une prise de décision automatisée, y compris le profilage, le cas échéant.

Comment se conformer aux directives de consentement de l'autorité luxembourgeoise de protection des données avec Secure Privacy ?

La solution de conformité GDPR de Secure Privacy comprend des fonctionnalités de niveau entreprise telles que :

  • Analyse continue avancée du site web avec notre scanner de cookies GDPR unique, qui détecte tous les cookies et trackers sur votre site web et empêche le déploiement de cookies tiers jusqu'à ce que le consentement soit donné.
  • Le consentement inter-domaines vous permet de gérer les préférences de consentement aux cookies de vos personnes concernées en une seule étape sur plusieurs domaines.
  • Des bannières de consentement aux cookies GDPR hautement personnalisables et élégantes, permettant à vos utilisateurs d'accepter ou de retirer facilement leur consentement aux cookies, ainsi que de gérer leurs préférences.
  • Un générateur de politique de confidentialité qui vous permet de créer automatiquement un avis de cookie personnalisé pour votre entreprise.
  • Journaux en temps réel et suivi des consentements pour vous assurer de conserver des enregistrements récupérables de l'état des consentements de vos personnes concernées si les autorités de protection des données (APD) le demandent.
  • Avec plus de 70 langues prises en charge, vous pouvez personnaliser votre bannière de consentement aux cookies dans la langue de vos utilisateurs cibles.
  • Solution de conformité aux règles de consentement aux cookies à l'épreuve du temps, compatible avec le CCPA de Californie, le LGPD du Brésil et d'autres réglementations mondiales à venir en matière de confidentialité des données.

Réservez un appel de 30 minutes dès aujourd'hui et bénéficiez d'une vérification rapide de votre site web, de la bannière de consentement aux cookies ou de votre politique en matière de cookies par un expert en confidentialité des données.

Vous pouvez également vous inscrire pour un essai gratuit de notre solution complète de conformité au GDPR.

Ressources supplémentaires

Site officiel du DPA luxembourgeois (CNPD)

Luxembourg DPA Cookie Guidelines (disponible en français)

Consultez les autres lignes directrices sur le consentement aux cookies d'autres autorités européennes de protection des données pour voir si vous devez également vous y conformer :

Autres articles

Qu'est-ce qu'une bannière de Cookies, comment en obtenir une et pourquoi vous en avez besoin ?

Se mettre en conformité avec le RGPD et les directives de la CNIL sur les cookies