Que signifient le GDPR, l’ePrivacy et le TCF pour le consentement aux cookies ?
Orientation uniquement. Les lois et les lignes directrices des autorités évoluent ; votre avocat tranche ce qui vous concerne. Utilisez cette page pour décoder les termes dans la documentation Intastellar et sectorielle.
GDPR (Règlement général sur la protection des données — UE)
Sens : Le droit de l’UE sur le traitement des données personnelles — bases légales, transparence, droits et responsabilisation.
En pratique : Le consentement est une base légale pour certains traitements ; il doit être libre, spécifique, éclairé et univoque lorsque le GDPR l’exige pour cette activité. D’autres bases (p. ex. contrat, intérêt légitime) peuvent s’appliquer à d’autres traitements — votre DPO ou conseil tranche.
ePrivacy / « loi sur les cookies »
Sens : Les règles de l’UE (et lois nationales proches) portant sur l’accès à l’équipement terminal — souvent évoquées avec les cookies, les technologies similaires et les communications électroniques de marketing direct.
En pratique : Même sans cookies, une technologie qui écrit ou lit du stockage sur un appareil peut relever de ces règles dans de nombreuses configurations — alignez l’implémentation technique sur les conseils juridiques.
Consentement (sens juridique, bref)
Sens : En droit de la protection des données, le consentement est une manifestation de volonté acceptant le traitement — ce n’est pas la simple poursuite de la navigation.
En pratique : Associez l’UX de la bannière et votre politique à des formulations validées par le juriste ; le glossaire principal explique le consentement en termes produit.
Intérêt légitime
Sens : Une base légale au sens du GDPR pour certains traitements sans consentement — lorsque les intérêts sont équilibrés et les droits des visiteurs respectés.
En pratique : Ce n’est pas un blanc-seing pour tous les cookies marketing ; de nombreux cas publicitaires ou d’analyse exigent encore le consentement ou une autre base valable. Réservé à l’équipe juridique.
TCF (Transparency & Consent Framework)
Sens : Le cadre sectoriel d’IAB Europe (v2.x) pour signaler les choix de consentement et d’intérêt légitime aux fournisseurs d’ad tech — TC String, liste des fournisseurs, intégration CMP.
En pratique : Les articles Intastellar Consents couvrent surtout les bases propriétaire de site et intégrateur ; si vous faites de la publicité programmatique à grande échelle, vous pouvez avoir besoin d’un CMP certifié TCF et d’un examen juridique — au-delà de ce centre d’aide.
Responsable du traitement vs sous-traitant
Sens : Le responsable décide pourquoi et comment les données personnelles sont traitées. Le sous-traitant traite les données sur instruction du responsable.
En pratique : Votre site est souvent responsable pour la configuration analytique ; les fournisseurs peuvent être sous-traitants ou responsables indépendants selon les contrats — vérifiez les DPA et les conseils juridiques.
DPA (accord de traitement des données)
Sens : Clauses contractuelles requises sous le GDPR (article 28) lorsqu’un sous-traitant traite des données personnelles pour le compte d’un responsable.
En pratique : Conservez des DPA signés pour l’analyse, les gestionnaires de balises et les outils de consentement qui traitent des données pour votre compte.
DPIA (analyse d’impact relative à la protection des données)
Sens : Une évaluation structurée pour les traitements susceptibles d’engendrer un risque élevé pour les personnes — requise dans certains cas sous le GDPR.
En pratique : Le suivi à grande échelle, le profilage ou les données sensibles peuvent déclencher une DPIA ; votre DPO ou conseil pilote cette démarche.
Last updated