Le traitement des données à caractère personnel

Les professionnels sont impérativement tenus de respecter la législation en vigueur concernant la protection des données personnelles.
Tout d’abord, sachez qu’une harmonisation européenne est en cours à compter du printemps 2018. À cette date, toutes les entreprises devront être capables de justifier qu’elles assurent une sécurité parfaite dans le traitement des données personnelles qu’elles utilisent.

Des sanctions encore plus sévères et un renforcement des droits des personnes “fichées” sont à attendre.
Dressons ensemble un état des règles à connaître sur ce sujet.

La procédure à respecter dans le traitement des données personnelles

Les professionnels qui collectent des données personnelles doivent strictement respecter les dispositions légales en la matière afin d’empêcher toute utilisation abusive. Les propriétaires des données personnelles sont donc protégés contre toute atteinte au respect de la vie privée.

Vérifier ce qu’est une donnée à caractère personnel

Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique. Celle-ci peut-être tout simplement un numéro d’identification, le nom, le numéro de téléphone, la date de naissance ou une photographie.
Dès lors qu’il y a de collecte de données (un nom, un numéro de téléphone, une adresse IP…) il faut se mettre en règle avec la loi.

S’assurer qu’il y a bien traitement sur les données à caractère personnel

La loi encadre :

• La collecte des données personnelles
• L’enregistrement des données personnelles
• L’organisation des données personnelles
• La conservation des données personnelles
• L’extraction des données personnelles
• L’utilisation des données personnelles
• La diffusion des données personnelles
• Le tri des données personnelles

Le traitement des données personnelles : Faire impérativement une déclaration CNIL en ligne

Dans tous les cas et quel que soit le traitement que vous faites, dès lors que vous collectez ne serait-ce qu’une seule donnée personnelle via votre site, vous devez vous déclarer auprès de la CNIL.
Les manquements à cette procédure peuvent avoir de lourdes conséquences !
Le défaut de déclaration à la CNIL est susceptible de faire l’objet de sanctions pénales en application des dispositions de l’article 226-16 du Code pénal.

« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

Avis LBDD

15% de réduction 
LBDD15

29€ (format Word)

4,4 sur 9425 avis

Notre avis sur Legalstart 

Découvrir

15% de réduction
LBDDIR15

9€  (format PDF)
19€ (format Word)

4,4 sur 11 434 avis

Lire notre avis sur Legalplace

Découvrir

25% de réduction 
LBDD15

39,99€ (format Word)
59€ (format PDF)

4,1 sur 193 avis

Lire notre avis sur Contract Factory 

Découvrir

Informer les utilisateurs “fichés” dans les conditions générales de vente ou d’utilisation (CGV/CGU)

Lorsque vous faites votre déclaration CNIL, vous devez dans vos CGV / CGU  informer les personnes concernées de la finalité du traitement de leurs données. Les internautes doivent savoir l’objectif de cette conservation.

Ensuite, vous devez apposer la mention suivante : « Conformément à la loi informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à « indiquer le nom et les coordonnées du responsable du site à contacter ». Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données qui vous concernent. »

L’Internaute doit également pouvoir accéder aux informations personnelles le concernant et conservées par le site.
De la même façon, il doit pouvoir effectuer des modifications ou supprimer ce qu’il souhaite.