testez votre conformité
logo_agence
testez votre conformitéDevenir franchisé

Cookies non conformes : l’AEPD sanctionne une société éditrice de site web

L’autorité espagnole de protection des données (AEPD) a récemment infligé une amende de 1 600 € à une entreprise éditrice de site internet pour manquement aux règles de consentement sur les cookies. Voici les erreurs identifiées et les bonnes pratiques à retenir.

Les manquements identifiés par l’AEPD

Cookies déposés sans consentement

Le site installait des cookies avant que l’utilisateur ne donne son accord explicite, une violation claire du RGPD et des lignes directrices européennes sur les traceurs.

Une gestion du consentement insuffisante

  • Impossibilité de refuser facilement les cookies

  • Aucune granularité dans le choix (par finalité, par type de cookie)

  • Consentement non modifiable en cours de navigation
  • Cookies activés sans consentement

Une politique de cookies incomplète

  • Bandeau peu informatif

  • Politique peu détaillée (types de cookies, finalités, durée, prestataires absents)

La sanction et les mesures correctives

Une amende administrative de 1 600 €

Bien que symbolique, cette sanction rappelle que même les manquements mineurs sont répréhensibles si les droits des utilisateurs ne sont pas respectés.

Mise en conformité de l’entreprise

  • Installation d’un gestionnaire de cookies conforme

  • Mise à jour de la politique de cookies et mentions légales

  • Désignation d’un contact dédié à la protection des données

Ce que doivent retenir les éditeurs de sites

Le consentement doit précéder tout dépôt de cookies

Aucun cookie (hors strictement nécessaires) ne peut être déposé sans action claire de l’utilisateur.

Offrir un choix clair et modifiable

Les utilisateurs doivent pouvoir :

  • Refuser les cookies aussi facilement que les accepter

  • Modifier leur choix à tout moment

Rédiger une politique claire et exhaustive

Inclure pour chaque cookie :

  • Sa finalité

  • Sa durée

  • Son fournisseur

  • Les moyens pour le bloquer ou le supprimer

 

Cette affaire montre qu’aucun site n’est trop petit pour être contrôlé. La conformité aux règles relatives aux cookies est une exigence fondamentale du RGPD.
 💡 Respecter les bonnes pratiques, c’est éviter une sanction, mais aussi gagner la confiance des utilisateurs.

Même si cette sanction est émise par l’AEPD, elle illustre des exigences applicables à tous les États membres. Toute entreprise européenne est concernée par ces obligations sur les cookies.*

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»