La Loi « Informatique et Liberté », dont la bonne application est vérifiée par la CNIL, oblige les propriétaires de sites Internet à se soumettre des obligations légales, notamment si ils collectent des données personnelles en vue de constituer une base de prospects. Cet article a pour objectif de vous aider à comprendre et, le cas échéant, à répondre aux exigences légales en la matière.

La CNIL exige-t-elle de mon site qu’il soit déclaré ?

La première question à se poser est bien celle du champs d’application de la Loi « Informatique et Libertés ». Votre site est-il concerné ?

Qu’est-ce qu’une donnée personnelle ?

On appelle « donnée personnelle », toute information qui se rapporte à une personne physique et permet de l’identifier. Ces données sont regroupées en trois familles :

  • les données qui permettent une identification directe : nom, photo, email nominatif, etc…
  • les données qui permettent une identification indirecte : identification de compte, numéro de portable, empreintes digitales, etc…
  • les recoupements d’informations : « Le petit blond qui habite au 25 rue de la Louve », « Le boucher de la place de la mairie », etc…

Votre site traite-t-il les données personnelles ?

Si votre site recueille et manipule des données personnelles (conservation, utilisation, comparaison, modification, etc…) on dit qu’il les traite. Si ce traitement est réalisé par n’importe quel moyen, et pas uniquement informatique (enregistrement d’images pour des vidéos, manipulations manuelles de listings, classements, etc…), votre site est concerné. La technologie et les pratiques pouvant évoluer rapidement, la Loi n’est pas exhaustive quant aux moyens de collecte et de traitement.

La CNIL accepte les traitements de données à usage personnel

La Loi ne s’applique pas aux traitements qui sont réalisés à des fins personnelles (répertoire de contacts, photos de vacances), ni aux traitements qui sont effectués à des fins purement techniques (proxy, serveurs de cache). Dans ces cas, aucune déclaration n’est demandée.

La CNIL exige que le responsable du traitement soit identifié

Le responsable de traitement des données personnelles est la personne morale propriétaire du site qui est incarnée par son représentant légal (Le gérant pour une SARL, Le Président pour une SA. le Maire pour une municipalité). Le responsable de traitement peut déléguer à un sous-traitant qui interviendra pour le compte et sous la responsabilité du responsable de traitement.

Et si mon site ne relève pas du droit Français ?

La Loi Française est applicable uniquement sur le territoire national. Pour relever des compétences de la CNIL, l’organisme qui publie le site doit être établi en France.

Alors, déclaration ou pas ?

Si votre site récolte et traite des données personnelles, que vous les utilisez à des fins professionnelles et que l’organisme qui publie votre site est établi en France, vous devez faire une déclaration à la CNIL. Dans tous les autres cas, ce n’est pas nécessaire.

Note aux clients d’ONI : tous les sites que nous gérons acquièrent des données personnelles à des fins commerciales. Une déclaration à la CNIL est donc obligatoire.

Comment faire une déclaration ?

Vous pouvez déclarer votre société auprès de la CNIL en cliquant ici. Il s’agit de la déclaration simplifiée NS-048 destinée aux fichiers de prospects et de clients. Vous constaterez qu’une seule déclaration par société est nécessaire dans la plupart des cas, même si votre société exploite plusieurs sites Internet.

Le cas particulier des cookies et autres traceurs

La Loi oblige les responsables de sites à informer les internautes et à recueillir leur consentement avant la mise en oeuvre de cookies et autres traceurs. Vous devez donc mettre votre site en conformité avec cette disposition légale. Pour plus d’infos, cliquez ici.

Note aux clients d’ONI : cette opération est systématique sur tous les sites que nous gérons.

Mon site est géré par un tiers, que dois-je faire ?

Si vous avez fait appel à un professionnel pour la gestion de votre site, celui-ci vous aura averti et indiqué la marche à suivre pour vous mettre en conformité avec la Loi. Il aura également fait le nécessaire pour afficher les informations obligatoires concernant les cookies et traceurs. Si ce n’est pas le cas, posez-lui rapidement la question.

Des questions ? Contactez-nous
Patrick DUHAUT

Expert e-business depuis 1993.
Électronicien de formation, puis informaticien depuis 1980, j’aime la technologie. C’est donc tout naturellement que j’ai consacré mon activité professionnelle au Web dès ses premiers pas.
Pendant ces nombreuses années, j’ai créé et monétisé des centaines de sites pour mon compte ou celui d’autres entreprises.
Au fil du temps et des expériences, je suis devenu un growth hacker.
Aujourd’hui, j’aime partager et transférer mon savoir aux chefs d’entreprises désireux de réussir dans ce nouveau monde numérique.