Le traitement des données à caractère personnel

Les professionnels sont impérativement tenus de respecter la législation en vigueur concernant la protection des données personnelles.
Tout d’abord, sachez qu’une harmonisation européenne est en cours à compter du printemps 2018. À cette date, les entreprises devront toutes être en mesure de justifier d’un traitement parfaitement sécurisé des données à caractère personnel qu’elles exploitent.

Des sanctions encore plus sévères et un renforcement des droits des personnes “fichées” sont à attendre.
Dressons ensemble un état des règles à connaître sur ce sujet.

La procédure à respecter dans le traitement des données à caractère personnel

Les professionnels qui collectent des données personnelles doivent strictement respecter les dispositions légales en la matière afin d’empêcher toute utilisation abusive. Les propriétaires des données personnelles sont donc protégés contre toute atteinte au respect de la vie privée.

Vérifier ce qu’est une donnée à caractère personnel

Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ( par exemple : le nom, le numéro de téléphone, la date de naissance, la photographie), est une donnée personnelle.
Dès lors qu’il y a de collecte de données (un nom, un numéro de téléphone, une adresse IP…) il faut se mettre en règle avec la loi.

S’assurer qu’il y a bien traitement sur les données à caractère personnel

La loi encadre :

• La collecte des données personnelles
• L’enregistrement des données personnelles
• L’organisation des données personnelles
• La conservation des données personnelles
• L’extraction des données personnelles
• L’utilisation des données personnelles
• La diffusion des données personnelles
• Le tri des données personnelles

Faire impérativement une déclaration CNIL en ligne

Dans tous les cas et quel que soit le traitement que vous faites, dès lors que vous collectez ne serait-ce qu’une seule donnée personnelle via votre site, vous devez vous déclarer auprès de la CNIL.
Les manquements à cette procédure peuvent avoir de lourdes conséquences !
Le défaut de déclaration à la CNIL est susceptible de faire l’objet de sanctions pénales en application des dispositions de l’article 226-16 du Code pénal.

« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende. »

Informer les utilisateurs “fichés” dans les conditions générales de vente ou d’utilisation (CGV/CGU)

Après avoir effectué votre déclaration CNIL, vous devez dans vos CGV / CGU  informer les personnes concernées de la finalité du traitement de leurs données (les Internautes doivent savoir pourquoi telle ou telle information est conservée par vos soins).

Ensuite, vous devez apposer la mention suivante : « Conformément à la loi informatique et libertés du 6 janvier 1978, modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à « indiquer le nom et les coordonnées du responsable du site à contacter ». Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données qui vous concernent. »

L’Internaute doit également pouvoir accéder aux informations personnelles le concernant et conservées par le site (généralement ses coordonnées bancaires et de résidence).
De la même façon, il doit pouvoir effectuer des modifications ou supprimer ce qu’il souhaite.

Télécharger l'article en PDF