News : Journée européenne de la protection des données. Gagnez des accompagnements et des abonnements en vous inscrivant à notre quiz du 28 Janvier !

Logo Witik

Consent Management Platform (CMP) : à quoi ça sert ?

Une Consent Management Platform ou CMP est un logiciel de conformité au RGPD. Plus précisément, ces plateformes ont pour mission de permettre aux éditeurs de sites internet de respecter les règles du RGPD en matière de consentement.  Pour faire simple, leur rôle est donc de permettre au site web de...
consent management platform

Table des matières

Partager l'article
Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Une Consent Management Platform ou CMP est un logiciel de conformité au RGPD. Plus précisément, ces plateformes ont pour mission de permettre aux éditeurs de sites internet de respecter les règles du RGPD en matière de consentement. 


Pour faire simple, leur rôle est donc de permettre au site web de recueillir le consentement des utilisateurs lorsque c’est nécessaire, mais aussi de le stocker et éventuellement de transmettre la preuve du consentement à des tiers partenaires. 


Il existe différentes plateformes de gestion des consentements en France, dont Witik fait partie. Tous ces outils ont en commun de faciliter la tâche des DPO et des responsables marketing dans leurs efforts de mise en conformité. 


L’enjeu pour ces plateformes est donc d’assurer le meilleur niveau de sécurité et de respect avec les dernières réglementations en date – dans un secteur juridique qui évolue rapidement – tout en préservant l’efficacité des efforts commerciaux des sites web. 


Qu’est-ce qu’une Consent Management Platform ? 


On l’a dit, une Consent Management Platform a pour but de permettre aux sites web de gérer les consentements et les préférences des utilisateurs en matière de communication. Concrètement, ces outils sont utilisés dans quelques situations clé. 


D’abord, et c’est sans doute le principal cas d’usage des CMP, ces plateformes permettent de mettre en place une bannière de cookies sur les sites web. Ces fenêtres ou bandeaux ont pour mission de recueillir le consentement des utilisateurs au dépôt de traceurs et cookies. Certains d’entre eux sont nécessaires au bon fonctionnement du site quand d’autres sont déposés pour des raisons commerciales (pour monétiser le site via de la publicité ciblée, par exemple) ou marketing (pour améliorer le tracking des utilisateurs ou mener des opérations de retargeting). 


De même, les Consent Management Platform peuvent permettre de recueillir et de stocker les coordonnées des utilisateurs nécessaires à l’abonnement à une newsletter. Là encore, un certain nombre de dispositions réglementaires sont à respecter, ce que permettent en principe les CMP. 


Mais le rôle des CMP ne s’arrête pas à la conformité des cookies au RGPD par le recueil du consentement. Un élément moins visible mais tout aussi important est le stockage et la sécurisation de la preuve du consentement donné par l’utilisateur, qui doit être présentée en cas de contrôle de la CNIL. 


Enfin, certaines Consent Management Platform permettent de gérer le transfert de cette preuve de consentement à des partenaires, notamment des sous-traitants amenés à traiter les données personnelles fournies par l’utilisateur. 


Le recours à une Consent Management Platform est-elle obligatoire ?


Non ! Ni le RGPD ni la CNIL n’exigent de passer obligatoirement par une Consent Management Platform pour recueillir et gérer les consentements des utilisateurs. De nombreux sites choisissent de s’en passer, éventuellement en développant leur propre solution de gestion des cookies en interne. 


Le recours à une CMP présente deux avantages principaux. Le premier est de vous faire gagner du temps. En effet, si le passage par une CMP n’est pas obligatoire, le respect des droits des utilisateurs en matière de consentement, lui, l’est ! La mise en place d’un cookie wall (dans certaines conditions) ou d’une bannière de cookies est donc nécessaire. Passer par une CMP vous permet d’éviter de développer cet outil vous-même. 


De plus, une CMP vous permettra également de stocker et de sécuriser la preuve du consentement de vos utilisateurs. Ces étapes sont nécessaires et automatisées par les principaux outils de CMP. 


Le deuxième avantage est de vous assister dans votre mise en conformité au RGPD. Utiliser une CMP est (en principe, puisqu’il existe dans la pratique des différences entre les différents services) l’assurance d’utiliser un mode de recueil des consentements conformes aux exigences de la réglementation.


consent management platform

J’utilise une CMP : suis-je automatiquement conforme au RGPD ?


Installer une Consent Management Platlform sur son site internet est une des manières efficaces de se mettre en conformité avec le RGPD. Néanmoins, ce n’est pas la seule, et surtout ce n’est pas suffisant. 


En effet, la gestion des consentements n’est qu’une des facettes de la réglementation du RGPD pour les sites internet. Par exemple, le RGPD encadre la prospection commerciale par téléphone, courrier ou email notamment, y compris dans d’autres aspects que la seule question du recueil des consentements. 


Plus largement, d’autres obligations s’imposent aux éditeurs de site web et aux entreprises. Par exemple, l’obligation de mener ce qu’on appelle des AIPD, c’est-à-dire des analyses d’impact pour toutes les opérations de traitement des données que l’entreprise peut être amenée à mener.


Or ces opérations sont bien plus larges que celles qui nécessitent le recueil du consentement des utilisateurs sur votre site web. Il peut s’agir par exemple du stockage des données personnelles de vos salariés, nécessaires à la bonne gestion de la paie. On pourrait citer de nombreux autres exemples. 


Au-delà de ce qu’apporte une Consent Management Platform, certains outils comme Witik vont plus loin et proposent un logiciel de conformité au RGPD plus complet, prenant en charge le recueil des consentements via une bannière de cookies, certes, mais aussi la gestion des AIPD, la génération d’un recueil des traitements de données, la facilitation de l’audit des sous-traitants… tous ces éléments sont obligatoires mais sortent du champ des CMP classiques.