Faut-il oui ou non déclarer son site internet à La CNIL ?

Telle est la question … qui nous est posée de manière récurrente

cnil

Pour ceux qui l’ignoreraient, l’acronyme CNIL signifie : Commission Nationale de l’Informatique et des Libertés.

Il s’agit d’une autorité administrative indépendante française créée en 1978 et chargée de protéger les citoyens, leur vie privée, notamment en protégeant leurs données personnelles.
Elle a le pouvoir de contrôler et de sanctionner (sanction pénale pouvant aller jusqu’à 5 ans d’emprisonnement et 300.000 euros d’amende pour les contrevenants).

 

Avant 2006, tout site internet devait avoir obligatoirement fait l’objet d’une déclaration à la CNIL au moment de son ouverture au public.

 

Désormais, partant du principe que tout site traite de données personnelles, c’est davantage la finalité des fichiers qui va déterminer la procédure de déclaration applicable. Donc, ce n’est plus le site internet à proprement parler que l’on doit déclarer à la CNIL mais un fichier soumis à un traitement des données. Un traitement des données, cela veut dire que vous les collectez (la plupart du temps par l’intermédiaire d’un formulaire), que vous les stockez (dans une base de données), que vous les utilisez, voire que vous les transmettez à des partenaires commerciaux, etc.

 

Toutefois bon nombre de sites sont dispensés de déclaration. En voici quelques exemples :

 

•  Les sites personnels (blogs) bénéficient de la dispense n°6 de la CNIL si le site web diffuse ou collecte des données à caractère personnel mises en œuvre par des particuliers dans le cadre d’une activité exclusivement personnelle.

 

•  Les sites institutionnels, les sites vitrines à but non commercial bénéficient de la dispense n°7. Les sites concernés exploitent un fichier d’adresses à des fins d’information ou de communication externe et seulement dans le cadre de leur activité.

 

•  Les sites d’associations loi 1901 bénéficient de la dispense n°8. Il s’agit des associations qui recueillent ou diffusent, par exemple, des données sur leurs membres sur leur site internet : ces données doivent être de nature administrative, porter sur l’identité ou la connexion, uniquement à des fins de gestion administrative ou de suivi des statistiques du site. Les membres doivent être informés de la récolte d’informations et ces informations ne peuvent être conservées par l’association après leur départ.

 

Les cas étant multiples, pour connaître vos obligations en matière de déclaration à la CNIL, nous vous conseillons d’utiliser l’outil « Faut-il déclarer » du site de la CNIL

 

Il suffit alors de renseigner le type d’activité que vous exercez et l’outil vous affichera les différentes dispenses liées. Si votre activité fait partie des dispenses, vous n’avez pas à vous déclarer. Si à l’inverse, aucune dispense ne vous correspond, vous avez l’obligation de vous déclarer. En fonction de l’utilisation des données personnelles, différentes déclarations sont possibles. Dans la plupart des cas, la déclaration simplifiée suffit.

 

C’est le responsable du site internet qui doit déclarer celui-ci à la CNIL.

Une fois obtenu votre numéro de déclaration CNIL, vous devez l’afficher sur votre site. La plupart du temps, on retrouve ce numéro sur la page “Crédits et mentions légales”.

 

Un exemple parmi d’autres : les fichiers clients et prospects des sites marchands ou commerciaux qui sont conformes à la norme 48 doivent être déclarés grâce à une déclaration simplifiée sur le site de la CNIL. Cette norme 48 indique : les données doivent porter sur la gestion des commandes, la prospection, la cession, la location ou l’échange de fichiers et à l’élaboration de statistiques commerciales. Les données doivent porter uniquement sur l’identité, la situation familiale, économique, financière, la relation commerciale et le règlement des factures. Les personnes concernées doivent être informées lors de la collecte des données (cette norme ne s’applique pas pour les domaines de la santé, de l’éducation de la banque et de l’assurance).

 

Alors si vous avez le moindre doute : rendez-vous sur le site de la CNIL ! Rien de bien compliqué ! Car selon ce célèbre adage : « Nul n’est censé ignorer la loi ».

 

 ________________________________________________________

INFORMATION DE DERNIERE MINUTE !

Vous avez sûrement remarqué depuis quelques semaines, la mise en place d¹un bandeau informant l¹utilisation des cookies sur les sites web consultés.

 

Pourquoi ce message?

La Cnil suit une directive européenne de 2011, stipulant qu’un site doit obtenir le consentement des internautes pour utiliser des cookies*.

Quelles-sont les directives de la CNIL ?

La CNIL recommande d¹informer les internautes de l¹utilisation des cookies.

Dans la première étape, l’internaute qui se rend sur le site d’un éditeur (page d’accueil ou page secondaire du site) doit être informé, par l’apparition d’un bandeau :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Sachez que la CNIL mènera une campagne de contrôle, à partir du mois d¹octobre 2014 afin de vérifier le respect de la loi sur ces aspects

(pour plus d¹information :http://www.cnil.fr/linstitution/actualite/article/article/cookies-des-controles-a-partir-doctobre/).

La solution à mettre en œuvre :


La mise en place du bandeau d¹information en page d¹arrivée.

Les actions à mener :
– paramétrer l¹affichage du bandeau uniquement à la première connexion,
– mettre en place un lien vers les mentions légales (texte de la CNIL à intégrer),
– intégrer le code sur l¹ensemble des pages,
– désactiver Google Analytics et les boutons des réseaux sociaux, lors de la première connexion.

 

Nous restons à votre disposition pour tout renseignement complémentaire à ce sujet.

Share: