Y- a-t-il un risque de fuites des données personnelles avec un gestionnaire de cookies ?

Oui, c’est possible.

Nous avons pu constater qu’il n’y a pas de transparence voire pas d’informations du tout concernant les conditions juridiques de transmission des données de l’éditeur principal aux dizaines d’entreprises partenaires actrices du big data, et avec qui l’éditeur principal du service a lui passé nécessairement des accords.

Un rapide rappel, un cookie est un programme informatique qui va, veut, souhaite être déposé sur par exemple votre site web, pour récupérer toutes sortes d’informations concernant votre navigation et vos centres d’intérêts sur l’internet.

Nous vous conseillons si vous êtes une TPE/PME l’utilisation d’un outil simple pour la gestion des cookies qui doit se limiter à vos éventuels propres besoins et celui de votre environnement technique et rien d’autres sauf bien sûr cas particulier qui demandera un paramétrage et un suivi attentif.

Rappelons également que la seule utilisation, quelle qu’elle soit d’un gestionnaire de cookie, ne met pas l’entreprise en conformité avec le RGPD.

Faites confiance, mais vérifiez…

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.

De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.