Qu'est-ce qu'une consent management platform (CMP) ?

Que signifie une consent management platform (CMP) ?

Une nouvelle catégorie de solutions technologiques est née pour faciliter la compilation des consentements et leur gestion : ce sont les CMP ou consent management platforms.

Une consent management platform, c'est quoi ?

La consent management platform ou CMP est une plateforme qui sert à stocker le consentement des internautes par rapport à l'utilisation de leurs données. Elle permet aux éditeurs de site Internet, que ce soit un média, un commerçant en ligne ou autres, de recueillir le consentement du visiteur et de gérer le traitement des données personnelles de ce dernier.

Cela permet à l'éditeur d'être en règle avec le RGPD, en particulier sur son exigence de preuve du consentement.

Il est à noter qu'il est possible d'effectuer un benchmark des outils tels que la CMP.

Quels sont les principaux éditeurs de CMP ?

Le leader français du secteur est Didomi. Fondée en juin 2020, la société fournit aux médias, e-commerçants et autres annonceurs une solution de collecte, de stockage et d'exploitation des consentements et des préférences de leurs utilisateurs en ligne. En mai 2020, sa solution de CMP s'est affichée sur plus de 45 milliards de pages vues.

Commanders Act et Quantcast sont deux autres éditeurs de CMP réputés en France.

Quelles sont les nouvelles recommandations de la CNIL ?

Disposer d'un CMP devient indispensable pour les organismes afin de répondre aux dernières directives de la CNIL. En effet, le consent management platform permet à n'importe quelle organisation de se mettre en règle vis-à-vis de la nouvelle législation. Pour cela, voici ce qu'il faut faire :

• Optimiser le système de recueil du consentement ;
• Se tenir informé de la législation et des pratiques ;
• Maitriser l'environnement technique et fonctionnel ;
• Communiquer sur le fonctionnement du CMP.

Comment se mettre en règle avec le RGPD ?

Le règlement général sur la protection des données ou RGPD a pour objectif de renforcer les droits des individus sur les données personnelles qu'elles transmettent aux entreprises. Il impose à ces dernières de nouvelles obligations ou renforce les obligations déjà existantes.

Qu'est-ce que le RGPD ?

Le RGPD et la loi " Informatique et Libertés " s'appliquent afin d'encadrer la réalisation des traitements des données personnelles. Le RGPD fixe ainsi les conditions dans lesquelles ces données peuvent être recueillies, stockées et exploitées de manière légale.

La mise en conformité avec le RGPD concerne toutes les organisations amenées à manipuler des données personnelles.

Que faire pour se mettre en conformité au RGPD ?

Plusieurs étapes doivent être respectées pour être en règle avec le RGPD :

1. Constituer un registre de traitement des données ;
2. Trier les données ;
3. Respecter les droits des personnes concernées ;
4. Sécuriser les données personnelles.