Actualización: 17 de febrero de 2022:
El asunto se rige por el artículo 82 de la Ley francesa de Protección de Datos, que transpone el apartado 3 del artículo 5 de la Directiva 2002/58/CE, de 12 de julio de 2002, sobre la privacidad y las comunicaciones electrónicas (Directiva e-Privacy sobre metadatos), modificada en 2009 (Directiva 2009/136/CE).
Cuando la cookie trata datos personales, también son aplicables el RGPD y la Directiva 2016/680 de 27 de abril de 2016, conocida como Directiva "Policía-Justicia", textos que abordan específicamente la cuestión del tratamiento de datos personales (en contraposición a otros tipos de datos). Estos textos también son transpuestos o recogidos por la Ley de Protección de Datos.
Los órganos administrativos encargados de estas cuestiones: CNIL (proyecto de recomendación de 14 de enero de 2020, todavía en forma de borrador en la actualidad), SEPD (Comité Europeo de Protección de Datos, ex "G29″ directrices sobre el consentimiento de 28 de noviembre de 2017, WP 259 rev. 01)) han emitido sus planteamientos, el TJUE también (TJUE 1 de octubre de 2019, aff. C-673/17, Planet49).
Cabe señalar que, para cualquier tipo de rastreador (y no sólo la cookie web tradicional), se requiere el consentimiento específico y positivo del internauta sobre los fines y los responsables del tratamiento, sobre el alcance exacto de su consentimiento (su duración, en particular), sobre todo en lo que respecta a los rastreadores de audiencia.
Esto requiere una información previa clara en el marco de una política específica.
Incluso las cookies meramente "técnicas", necesarias para el buen funcionamiento técnico del servicio, tampoco deben escapar a esta exigencia, según la CNIL.
No basta con remitir al internauta a la configuración de su navegador para que bloquee o seleccione las cookies.
El editor de un contenido en línea no podrá descargar su responsabilidad sobre el intermediario técnico o la agencia de comunicación a la que recurra, tanto en lo que respecta a los rastreadores de audiencia como a los rastreadores depositados por terceros, en el sentido de que siempre podrá ser perseguido en primera línea.
Por lo tanto, un análisis de conformidad se centrará en calificar los diferentes tipos de cookies, sus propósitos y sus responsables, con el fin de identificar el régimen jurídico exacto que les es aplicable y, a continuación, establecer los procedimientos de consentimiento adecuados.
Puede ser necesario un contrato muy detallado con un gestor de consentimientos, sobre todo porque un sitio web evoluciona constantemente y los consentimientos se dan para periodos y fines limitados, y porque los rastreadores pueden cambiar o modificarse: por tanto, habrá que adaptar o solicitar el consentimiento con frecuencia. El usuario también debería poder retirar su consentimiento en cualquier momento.
Deberá disponerse de pruebas del consentimiento y del cumplimiento, que incluyan auditorías y mecanismos de secuestro y archivo.
El Consejo de Estado 19 de junio de 2020 cuestionó la recomendación de la CNIL sobre las cookies de muro, sugiriendo que la posibilidad de denegar el acceso a un sitio web si se rechazan las cookies era legítima.
Spanish 
French 
English 
German 
Portuguese 
Italian