La Commission nationale de l’informatique et des libertés a le sens du timing. Alors que le RGPD est en application depuis très exactement trois ans, elle tape – enfin diront certains – du poing sur la table sur un sujet sensible : « La Présidente de la CNIL a adressé le 18 mai 2021 une vingtaine de mises en demeure à des organismes ne permettant pas aux internautes de refuser les cookies aussi facilement que de les accepter ».

En avril, elle avait prévenu que la période de « grâce » était terminée et que des vérifications allaient débuter pour de bon concernant les pratiques de gestion des cookies et autres dispositifs de pistage. Le résultat ne surprendra personne : des manquements ont été identifiés. Si le bouton pour « tout accepter » est généralement bien visible et facilement cliquable, celui pour refuser joue parfois à cache-cache, ce qui est contraire au RGPD.

• Cookies et autres traceurs : la nouvelle doctrine de la CNIL
• Le RGPD expliqué ligne par ligne

La Commission précise qu’il « s’agit de la première campagne de vérifications et de mesures correctrices depuis l’expiration du délai accordé aux acteurs pour mettre en conformité leurs sites et applications mobiles aux nouvelles règles en matière de cookies ». Les acteurs concernés « sont principalement d’importantes sociétés de l’économie numérique », explique la gardienne des libertés. Aucun nom n’est par contre donné.

On apprend néanmoins que parmi les organismes mis en demeure, « figurent également des acteurs publics », là encore sans plus de précision. Ils ont désormais « un mois pour se mettre en conformité et encourent des sanctions pécuniaires pouvant aller jusqu’à 2 % de leur chiffre d’affaires si ce délai n’est pas respecté ».

Bien évidemment, la CNIL ne compte pas en rester là et prévient : « des actions similaires seront conduites au cours des prochains mois, ce sujet étant l’une des thématiques prioritaires de contrôles de la CNIL en 2021 ».

Source nextinpact.com