La Consent Management Platform (CMP) de Sirdata réalise deux actions automatiquement :
- Elle permet de mettre en œuvre valablement les bases légales de traitements des données personnelles (transparence sur les traitements, types de données traitées, et tiers impliqués, droit d’opposition aux intérêts légitimes et collecte d’un consentement éclairé, libre, spécifique et univoque)
- Elle met à disposition des tiers un signal de choix lors du chargement de chaque page
Pour les partenaires comme Google ou Sirdata qui utilisent des “Smart Tags”, capables de décoder ce choix, l’éditeur n’a besoin de rien d’autre !
Ces partenaires publicitaires de l’éditeur vont communiquer avec l’API exposée par Sirdata CMP ou recevoir le signal transmis grâce aux paramètres gdpr et gdpr_consent, afin de connaître les choix faits par l’internaute.
Mais, de nombreux acteurs du marché ne savent pas encore gérer correctement ces signaux et laissent le soin aux éditeurs de conditionner les appels de leurs tags.
Si l’éditeur ne réalise pas volontairement ces conditionnements, les scripts de ces partenaires déposent de facto un cookie avant que l’utilisateur ne puisse faire un choix, voire, même après un refus de consentir exprimé par ce dernier.
Dans ce cas, la CMP ne remplit que son rôle principal (information préalable et mise en œuvre des bases légales de traitements), mais elle ne peut remplir la fonction de conditionnement pour l’éditeur.
En matière de jurisprudence relative aux cookies, l’éditeur est toujours considéré comme responsable, éventuellement conjointement, des cookies déposés sur son site. Qu’il s’agisse de cookies dits “first party” ou “third party” ne change rien.
Pour appeler les tags de ses partenaires au bon moment, un éditeur doit donc :
- Utiliser une CMP : Sirdata CMP s’assure que son paramétrage est parfaitement conforme au RGPD et aux recommandations de la CNIL.
- Vérifier chaque tag et chaque balise sur son site ou dans son tag manager pour s’assurer qu’aucun cookie ou autre traceur (local storage, indexdb…) n’est déposé sans un consentement préalable de l’internaute.
La première étape, l’installation de Sirdata CMP, est un jeu d’enfant. En 5 minutes, un éditeur de site obtient un script qu’il lui suffit de copier-coller dans la section « head » de toutes les pages de son site web.
La seconde étape, tout aussi importante, nécessite de référencer les traitements opérés par les partenaires de l’éditeur et les finalités de ces traitements. Il faut également définir si des traceurs sont utilisés, et le cas échéant déterminer s’ils sont exemptés de consentement ou non.
Lorsque toute cette information est réunie, et après mise à jour de la CMP, si nécessaire pour afficher les partenaires ou finalités manquantes, il faut mettre en place le conditionnement des tags, c’est-à-dire modifier les tags des partenaires pour ne le déclencher que lorsque c’est autorisé.
Beaucoup d’éditeurs ont beaucoup de doutes, voire pires, aucun. Les risques d’erreur, et donc d’infraction, sont très importants. Pour tout le monde, Sirdata propose de réaliser toutes ces vérifications et conditionnements à la place de l’éditeur.
Tout commence par un bilan et le calcul d’un score de conformité global.
Nous analysons alors chaque tag et chaque balise pour déterminer s’il s’agit de traceurs fonctionnels, exemptés ou soumis au consentement. S’ils sont soumis au consentement par exemple, nous mettons en place des conditionnements granulaires et spécifiques.
Cette prestation est réalisée sur devis et à partir de 1 000€ HT par site.
À la fin de la prestation, Sirdata fournit un audit complet RGPD et ePrivacy pour évaluer la nouvelle conformité et s’assurer que le score est passé au vert.
Si vous souhaitez nous contacter, c'est par ici :