Déclaration obligatoire à la CNIL pour son site internet

28 avr 2016
Déclaration obligatoire à la CNIL pour son site internet

La Commission nationale de l'informatique et des libertés (CNIL) impose aux entreprises de déclarer les fichiers et les traitements informatiques contenant des données personnelles.

Dans le cas de l'utilisation d'un site internet à caractère professionnel, il est en effet obligatoire d'effectuer une déclaration avant même de pouvoir traiter les données personnelles de vos utilisateurs, de vos prospects ou de vos clients.

À partir du moment ou votre site internet enregistre des données personnelles, notamment dans sa base de données pour le traitement des commandes d'une boutique en ligne, vous devez effectuer une déclaration sur le site internet de la CNIL.

Les déclarations auprès de la CNIL sont informelles, vous n'aurez pas besoin de transmettre une copie des informations que vous avez besoin de traiter, mais simplement de remplir un formulaire en indiquant notamment la finalité par rapport au traitement que vous avez mis en place.

Données personnelles ?

Une donnée personnelle est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement.

Exemples de données personnelles : nom, prénom, photo, adresse e-mail nominative.

Déclaration obligatoire pour les boutiques en ligne

Pour pouvoir gérer les commandes de votre boutique en ligne, il est évident que celle-ci doit disposer d'une base de données regroupant de nombreuses données personnelles de vos clients.

Déclaration simplifiée à la CNIL pour les boutiques en ligne

Toutes les boutiques en ligne (ou sites e-commerces) doivent obligatoirement faire une déclaration à la CNIL. D'ailleurs, la procédure est simple et rapide avec un formulaire de déclaration simplifiée en ligne qui a été mis en place spécialement pour cela.

Déclaration pour les sites vitrine

Si votre entreprise dispose d'un simple site internet vitrine qui présente votre activité et vos services et que vous avez mis en place un formulaire de contact ou d'une demande de devis, si les informations envoyées depuis ce formulaire ne sont pas enregistrées dans votre base de données mais vous parviennent simplement sous la forme d'un e-mail, vous n'avez pas de déclaration à effectuer pour cette utilisation. Il n'y aura en effet aucun traitement informatique.

Sécuriser les données personnelles

Si votre site internet effectue des traitements informatiques de données personnelles, vous devez tout mettre en oeuvre pour en assurer l'entière sécurité.

Sanctions

La loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés permet à la CNIL de mettre en place des sanctions en cas de manquement à la loi.

Les sanctions peuvent être sous forme d'un avertissement (qui peut être rendu public), d'une amende pécuniaire (montant maximal de 150 000 € ou 300 000 € en cas de récidive), d'une injonction de cesser le traitement et du retrait de l'autorisation accordée par la CNIL.

Comment effectuer une déclaration ?

Pour effectuer une déclaration d'un fichier, vous devez vous rendre sur le site internet de la CNIL et compléter correctement la déclaration correspondante à votre situation :
- pour une déclaration simplifiée
- pour une déclaration normale

Une fois que vous aurez validé votre déclaration, celle-ci sera transmise directement à la CNIL. Au bout de quelques jours, vous recevrez votre récépissé de déclaration qui contiendra votre numéro de déclaration (vous devez en effet faire figurer ce numéro de déclaration sur votre site internet pour informer vos visiteurs de la déclaration de votre fichier, par exemple dans les mentions légales obligatoires ou dans les conditions générales d'utilisation/de vente).

Récépissé de déclarations normale et simplifiée à la CNIL

Dans notre cas, nous avons eu l'occasion d'effectuer plusieurs déclarations auprès de la CNIL, notamment avec notre site internet Quiestouvert.com qui dispose d'un espace membre contenant des informations personnelles et d'une partie vente en ligne avec la possibilité aux commerçants d'obtenir des options payantes supplémentaires ou encore par rapport à notre fichier pour l'envoi de nos newsletters.

Vous pouvez retrouver de nombreuses informations complémentaires sur le site internet de la CNIL : www.cnil.fr/professionnel !

Catégorie : Conseils et astuces

Vous aimez cette actualité ? Partagez-la !