Réseau
des Communes
Que faut-il avoir mis en œuvre avant le 31 mars 2021 pour ne pas subir de sanctions de la CNIL ? Abdelkader Mhamdi, Délégué à la Protection des Données (DPO) de Réseau des Communes, détaille les actions menées en interne pour permettre à ses clients d’être conformes dès avril 2021.
"Tout d’abord, le premier enjeu de Réseau des Communes à ce sujet a consisté à faire de la pédagogie auprès des mairies utilisatrices du service ayant demandé des informations à ce sujet. En effet, les sites proposés vides aux clients ne proposant que des cookies liés à leur bon fonctionnement, il a fallu expliciter cette différence avec des sites commerciaux et/ou utilisant des fonctionnalités tierces, telles que des réseaux sociaux, cartes interactives appartenant aux GAFA, etc."
Tenant compte ensuite du nombre de clients faisant justement appel à ce type de services installant des cookies/traceurs non sollicités, les transformations suivantes ont été réalisées sur les sites (sans intervention nécessaire des clients) :
- Ajout d’un bouton « Refuser » dans la barre dédiée aux cookies en pied de page, afin d’opérer immédiatement un refus total.
- Ajout de la liste des cookies/traceurs concernés dans une fenêtre d’information dédiée dans le cadre de la nécessité d’informer clairement de la finalité des cookies/traceurs et de pouvoir opérer un refus partiel (cookie par cookie).
- Suivi mensuel par l’équipe de développement des nouveaux services/organismes utilisés sur les sites des collectivités Réseau des Communes afin d’agrémenter la liste affichée dans la fenêtre d’information (la force du réseau permettant de repérer un nouveau type de cookie sur le site d’un seul client et de protéger ensuite l’ensemble des sites).
- Mise en place d’un journal de bord permettant de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur sur les 6 derniers mois mais également d’opérer une suppression automatique des préférences à cette échéance (afin de le redemander régulièrement aux utilisateurs des sites).
Et après ? "Ce n'est que le début de l'histoire, prône Abdelkader Mhamdi. Il faut maintenir dans le temps cette conformité sur les sites web et autres services en ligne et il faut la faire vivre…".