Outsourcing Network Intelligence
Appelez-nous :
01 34 15 31 35
Blog du e-business

CNIL : déclarer son site Web

La Loi « Informatique et Liberté », dont la bonne application est vérifiée par la CNIL, oblige les propriétaires de sites Internet à se soumettre des obligations légales, notamment si ils collectent des données personnelles en vue de constituer une base de prospects. Cet article a pour objectif de vous aider à comprendre et, le cas échéant, à répondre aux exigences légales en la matière.

La CNIL exige-t-elle de mon site qu’il soit déclaré ?

La première question à se poser est bien celle du champs d’application de la Loi « Informatique et Libertés ». Votre site est-il concerné ?

Qu’est-ce qu’une donnée personnelle ?

On appelle « donnée personnelle », toute information qui se rapporte à une personne physique et permet de l’identifier. Ces données sont regroupées en trois familles :

  • les données qui permettent une identification directe : nom, photo, email nominatif, etc…
  • les données qui permettent une identification indirecte : identification de compte, numéro de portable, empreintes digitales, etc…
  • les recoupements d’informations : « Le petit blond qui habite au 25 rue de la Louve », « Le boucher de la place de la mairie », etc…

Votre site traite-t-il les données personnelles ?

Si votre site recueille et manipule des données personnelles (conservation, utilisation, comparaison, modification, etc…) on dit qu’il les traite. Si ce traitement est réalisé par n’importe quel moyen, et pas uniquement informatique (enregistrement d’images pour des vidéos, manipulations manuelles de listings, classements, etc…), votre site est concerné. La technologie et les pratiques pouvant évoluer rapidement, la Loi n’est pas exhaustive quant aux moyens de collecte et de traitement.

La CNIL accepte les traitements de données à usage personnel

La Loi ne s’applique pas aux traitements qui sont réalisés à des fins personnelles (répertoire de contacts, photos de vacances), ni aux traitements qui sont effectués à des fins purement techniques (proxy, serveurs de cache). Dans ces cas, aucune déclaration n’est demandée.

La CNIL exige que le responsable du traitement soit identifié

Le responsable de traitement des données personnelles est la personne morale propriétaire du site qui est incarnée par son représentant légal (Le gérant pour une SARL, Le Président pour une SA. le Maire pour une municipalité). Le responsable de traitement peut déléguer à un sous-traitant qui interviendra pour le compte et sous la responsabilité du responsable de traitement.

Et si mon site ne relève pas du droit Français ?

La Loi Française est applicable uniquement sur le territoire national. Pour relever des compétences de la CNIL, l’organisme qui publie le site doit être établi en France.

Alors, déclaration ou pas ?

Si votre site récolte et traite des données personnelles, que vous les utilisez à des fins professionnelles et que l’organisme qui publie votre site est établi en France, vous devez faire une déclaration à la CNIL. Dans tous les autres cas, ce n’est pas nécessaire.

Note aux clients d’ONI : tous les sites que nous gérons acquièrent des données personnelles à des fins commerciales. Une déclaration à la CNIL est donc obligatoire.

Comment faire une déclaration ?

Vous pouvez déclarer votre société auprès de la CNIL en cliquant ici. Il s’agit de la déclaration simplifiée NS-048 destinée aux fichiers de prospects et de clients. Vous constaterez qu’une seule déclaration par société est nécessaire dans la plupart des cas, même si votre société exploite plusieurs sites Internet.

Le cas particulier des cookies et autres traceurs

La Loi oblige les responsables de sites à informer les internautes et à recueillir leur consentement avant la mise en oeuvre de cookies et autres traceurs. Vous devez donc mettre votre site en conformité avec cette disposition légale. Pour plus d’infos, cliquez ici.

Note aux clients d’ONI : cette opération est systématique sur tous les sites que nous gérons.

Mon site est géré par un tiers, que dois-je faire ?

Si vous avez fait appel à un professionnel pour la gestion de votre site, celui-ci vous aura averti et indiqué la marche à suivre pour vous mettre en conformité avec la Loi. Il aura également fait le nécessaire pour afficher les informations obligatoires concernant les cookies et traceurs. Si ce n’est pas le cas, posez-lui rapidement la question.

Patrick DUHAUT
Patrick DUHAUT

Professionnel du Web depuis 1993. Électronicien de formation, puis informaticien depuis 1980, j'aime la technologie. C'est donc tout naturellement que j'ai consacré mon activité professionnelle au Web dès ses premiers pas. Pendant ces nombreuses années, j'ai créé et monétisé des centaines de sites pour mon compte ou celui d'autres entreprises. Au fil du temps et des expériences, je suis devenu webmaster. On me dit aussi data-marketeur ou growth-hacker, mais je suis et resterai un webmaster. Aujourd'hui, j'aime partager et transférer mon savoir aux chefs d'entreprises désireux de réussir dans ce nouveau monde numérique. Mais, je continue à passer des heures devant mon clavier à mettre en œuvre ce que je préconise pour leur permettre de constater très concrètement les bénéfices d'un bon webmarketing ! Car pour moi, Internet n'a d'intérêt pour une entreprise que s'il lui sert à améliorer sa croissance...

Une question ? Cliquez ici et nous en parlons !
Rejoignez-moi sur LinkedIn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Linkedin Facebook-f Twitter Youtube Instagram

Design by ONI - C'est quoi un ONI ?

Prêt.e pour en savoir plus ?