Toutefois, des problèmes liés à la conception, au fonctionnement ou à la mauvaise utilisation peuvent survenir, il peut parfois être difficile d’affecter la responsabilité du problème. Les conditions générales de ventes ou CGV servent à préciser quelles sont les responsabilités de chacun des acteurs d’un échange commercial. Dans cet article, nous expliquons ce qu’est le […]
Le traitement des données à caractère personnel
Les données personnelles des utilisateurs de sites Web sont de plus en plus exploitées et échangées. La protection qui entoure ces données apparaît donc aujourd’hui comme une exigence prioritaire dans une société qui se digitalise un peu plus chaque jour.
Les professionnels sont impérativement tenus de respecter la législation en vigueur concernant la protection des données personnelles.
Tout d’abord, sachez qu’une harmonisation européenne est en cours à compter du printemps 2018. À cette date, toutes les entreprises devront être capables de justifier qu’elles assurent une sécurité parfaite dans le traitement des données personnelles qu’elles utilisent.
Des sanctions encore plus sévères et un renforcement des droits des personnes “fichées” sont à attendre.
Dressons ensemble un état des règles à connaître sur ce sujet.
Faites vous accompagner par Legalstart dans la rédaction de votre contrat
La procédure à respecter dans le traitement des données personnelles
Les professionnels qui collectent des données personnelles doivent strictement respecter les dispositions légales en la matière afin d’empêcher toute utilisation abusive. Les propriétaires des données personnelles sont donc protégés contre toute atteinte au respect de la vie privée.
Vérifier ce qu’est une donnée à caractère personnel
Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique. Celle-ci peut-être tout simplement un numéro d’identification, le nom, le numéro de téléphone, la date de naissance ou une photographie.
Dès lors qu’il y a de collecte de données (un nom, un numéro de téléphone, une adresse IP…) il faut se mettre en règle avec la loi.
S’assurer qu’il y a bien traitement sur les données à caractère personnel
La loi encadre :
- La collecte des données personnelles
- L’enregistrement des données personnelles
- L’organisation des données personnelles
- La conservation des données personnelles
- L’extraction des données personnelles
- L’utilisation des données personnelles
- La diffusion des données personnelles
- Le tri des données personnelles
Rédigez vos CGV au meilleur prix !
Le traitement des données personnelles : Faire impérativement une déclaration CNIL en ligne
Dans tous les cas et quel que soit le traitement que vous faites, dès lors que vous collectez ne serait-ce qu’une seule donnée personnelle via votre site, vous devez vous déclarer auprès de la CNIL.
Les manquements à cette procédure peuvent avoir de lourdes conséquences !
Le défaut de déclaration à la CNIL est susceptible de faire l’objet de sanctions pénales en application des dispositions de l’article 226-16 du Code pénal.
« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »
Informer les utilisateurs “fichés” dans les conditions générales de vente ou d’utilisation (CGV/CGU)
Lorsque vous faites votre déclaration CNIL, vous devez dans vos CGV / CGU informer les personnes concernées de la finalité du traitement de leurs données. Les internautes doivent savoir l’objectif de cette conservation.
Ensuite, vous devez apposer la mention suivante : « Conformément à la loi informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à « indiquer le nom et les coordonnées du responsable du site à contacter ». Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données qui vous concernent. »
L’Internaute doit également pouvoir accéder aux informations personnelles le concernant et conservées par le site.
De la même façon, il doit pouvoir effectuer des modifications ou supprimer ce qu’il souhaite.