Comment la CNIL régule les données de votre site internet

Vous vous êtes lancés dans la création d’un site internet  pour promouvoir votre entreprise et peut-être vendre en ligne ?

Avant de lancer officiellement votre site, prenez le temps de vous informer sur vos obligations légales face à la CNIL, sous peine d’amende ! On vous aide à faire le point dans cet article.

 

1. La CNIL, c’est quoi ?

La CNIL, abréviation de Commission Nationale de l’Informatique et des Libertés, est un organisme public qui a été créé par la Loi Informatique et Libertés du 6 janvier 1978. Elle agit au nom de l’Etat, sans toutefois être placée sous l’autorité du gouvernement ou d’un ministre.

Elle veille notamment à la protection des données personnelles contenues dans les fichiers (informatiques ou papiers), qu’ils soient publics ou privés. Elle fait donc de l’alerte, du conseil et de l’information mais dispose aussi d’un pouvoir de contrôle et de sanction.

2. Suis-je concerné par la CNIL ?

a. Dois-je mettre des mentions légales sur mon site ?

La réponse est oui : tous les sites doivent comporter des mentions légales, qu’ils soient des sites de e-commerce ou non ! Heureusement, grâce à des générateurs de mentions légales, vous ne mettrez que quelques minutes à obtenir des mentions légales en conformité avec la législation.

b. Dois-je faire une déclaration à la CNIL ?

Dès lors que vous collectez et traitez des données personnelles et que vous êtes basés en France, il est probable vous devrez déclarer votre fichier à la CNIL.

Certains sites en sont toutefois dispensés, à savoir :

  • les sites de particuliers ou blogs sur lesquels des informations sont collectées dans le cadre d’une activité exclusivement personnelle (dispense numéro 6)
  • les sites institutionnels (dispense numéro 7)
  • les sites d’associations (dispense numéro 8)

Si vous n’êtes pas dans un des cadres ci-dessus, vous allez devoir faire une déclaration à la CNIL pour l’informer que vous collectez des données personnelles dans un fichier.

Article rédigé par Linnéa Bourgeois, Customer Success Manager Chez Orson.io

Chargée de la réussite et de la fidélisation des clients d’Orson, je suis le pont entre le client et l’équipe de développeurs. Mes casquettes : marketing, SEO et langues étrangères !

3. Fichiers de données : quelles sont vos obligations ?

1) Définir un objectif à votre fichier

Vos fichiers de données doivent répondre à un objectif précis. Avant de collecter des données, vous devez annoncer aux internautes sur votre site à quoi elles vont vous servir. Ces objectifs doivent respecter les droits et libertés des individus et limitent la façon vous pourrez (ré)utiliser ces données.  

2) Ne collecter que des données pertinentes

Vous ne pourrez collecter que les données strictement nécessaires à la réalisation de l’objectif fixé ci dessus : en d’autres termes, ne collectez que les données dont vous avez vraiment besoin, pas plus !

3) Limiter la conservation des données dans le temps

Une fois l’objectif de collecte de données atteint, vous devrez les supprimer. La durée de conservation des données doit donc être fixée au préalable.

4) Respecter les droits des personnes

Les personnes dont vous collectez des données doivent au préalable être informées de cette collecte. Elles disposent également de droits face à l’organisme qui détient les données les concernant : le droit d’accéder aux données, de les rectifier et de s’opposer à leur utilisation.

5) Sécuriser les données collectées

Vous devrez prendre toutes les mesures pour garantir la sécurité des données collectées, ainsi que leur confidentialités. Ces mesures seront fonction des risques qui pèsent sur le fichier, (sensibilité des données, objectifs du traitement)

4. Comment faire vos démarches auprès de la CNIL ?

Il faudra déclarer votre fichier à la CNIL pour l’informer que vous récoltez et traitez des données personnelles. Sachez toutefois que certains fichiers sont dispensés de formalités déclaratives, notamment parce qu’ils ne portent pas atteinte à la vie privée ou aux libertés

Le plus souvent, la déclaration que vous serez amené à faire à la  CNIL sera une déclaration normale ou simplifiée :

  • La déclaration normale concerne principalement la collecte et le traitement de données relatives aux recrutements en ligne, ainsi que la collecte de données personnelles qui sont transmises hors de l’espace européen.
  • La déclaration simplifiée, dite «norme simplifiée n°48 » est la déclaration la plus courante : elle concerne la collecte de des données personnelles relatives à l’identité et l’adresse des internautes, afin de constituer un fichier client et/ou de gérer des commandes et des newsletters. Si vous avez une boutique en ligne, il y a donc fort à parier que vous êtes dans ce cas de figure.

Pour déclarer votre fichier, rendez vous directement sur le site de la CNIL, rubrique Déclarer mon fichier.

A noter également que si vous modifiez le traitement des données ou si votre entreprise déménage, vous devrez modifier votre déclaration à la CNIL. Enfin, si vous cessez la collecte et le traitement de données, vous devrez supprimer votre déclaration à la CNIL.  Ces démarches se font elles aussi directement sur le site de la CNIL.

A vous de jouer pour vous mettre en conformité avec la CNIL au plus vite !

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
Cryptomonnaie et sport : le premier transfert de l’histoire payé en Bitcoin

Pourra-t-on bientôt payer sa baguette de pain directement avec des centièmes de cryptomonnaie ? Après l’immobilier, les monnaies virtuelles s’invitent...

Fermer