Identifier vos obligations dans le cadre du dépôt et/ou de la lecture de cookies sur l’appareil d’un internaute

L’obligation de recueillir le consentement de la personne concernée s’impose, en principe, pour tous les cookies et autres technologies similaires qui permettent le stockage d’informations ou l’obtention de l’accès à des informations déjà stockées dans l’appareil d’un utilisateur, indépendamment du fait que les informations stockées constituent des données à caractère personnel.

Il existe néanmoins deux situations dans lesquelles le placement de cookies ne doit pas être précédé d’un consentement de la personne concernée :

  • Lorsque les cookies sont absolument nécessaires pour fournir un service demandé expressément par l’internaute (comme, par exemple, les cookies qui permettent de se souvenir du panier d’achat d’un utilisateur ou les cookies qui visent à assurer la sécurité d’une application bancaire);

  • Lorsque les cookies sont absolument nécessaires pour réaliser l'envoi d'une communication via un réseau de communications électroniques (comme, par exemple, les cookies qui permettent d’afficher les indications nécessaires dans les échanges chiffrés et les identifiants d’une transaction ou les cookies de performance ou d’équilibrage de charges, à condition de ne les analyser que de manière anonyme).

Ces deux catégories de cookies, qui sont exemptées de l’obligation de consentement, sont reprises sous le terme de « cookies fonctionnels ».

Si les cookies que vous avez placés et/ou que vous lisez contiennent des données à caractère personnel, comme c’est presque systématiquement le cas, vous devrez, en outre, respecter toutes les obligations que le RGPD impose aux responsables du traitement et aux sous-traitants, selon que vous agissant en qualité de responsable du traitement ou de sous-traitant.