Déclaration CNIL: Le traitement des données à caractère personnel

Les traitements automatisés des données à caractère personnel sont régis par la loi du 6 janvier 1978 dite « loi foyer » ou « loi informatique et liberté ». Elle impose à toute personne (physique ou morale) destinataire de ces données un certain nombre de contraintes, et ce dans le but de garantir et préserver la vie privée des personnes.

 

Une déclaration auprès de la CNIL

 

La première obligation est définie à l’article 22 de la loi de 1978, lequel dispose : « les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés. »

 

Ladite déclaration n’est qu’une simple formalité, définie aux articles 23 et suivants et est destinée à permettre un contrôle et un suivi du traitement de ces données par cette commission, chargée d’assurer le respect de la loi de 1978.

 

Une limite quant aux données recueillies

 

Il vous est possible, en tant qu’administrateur ou éditeur d’un site internet, de recueillir certaines données sur les membres enregistrés de ce site. Cependant, ces données doivent rester objectivement nécessaires au bon fonctionnement du site. Ainsi, vous pouvez demander l’état civil du membre, de même que ses informations de contact mais certaines limites existent comme l’appartenance ou non à une religion, l’orientation sexuelle etc.

 

Une obligation de sécurité des données

 

Si le fonctionnement de votre site requiert un traitement des données personnelles, ces données doivent être suffisamment sécurisées pour garantir la confidentialité et la sécurité des données des membres, par rapport aux moyens technologiques actuels, sous peine de voir engager votre responsabilité. De même, les personnes ayant accès aux données personnelles doivent être dignes de confiance et elles agissent en la matière sous votre entière responsabilité, en tant qu’éditeur du site.

 

Une obligation d’information

 

Le fait de recueillir des données personnelles vous oblige à faire mention de certains textes de la loi de 1978, et ce afin de garantir aux membres une information claire et précise quant à leurs droits en matière de traitement de données. Les personnes peuvent s’opposer à ce que les données soient communiquées à des tiers. Il doit être fait mention de cette faculté. De même, les personnes peuvent vous demander communication des données les concernant, pour rectification, mise à jour, ou effacement pur et simple.

 

Conclusion

 

Le non respect de l’une de ces obligations peut avoir de lourdes conséquences sur votre site mais également sur votre société ou vous-même, tant sur un plan civil que sur un plan pénal. Nous pouvons vous conseiller dans la mise en conformité de votre site avec les dispositions de la loi de 1978 et nous pouvons également assurer, pour vous, votre déclaration auprès de la CNIL.

À propos de l'auteur :  Vos CGU/CGV sont elles conformes à la législation ? Vos mentions légales le sont elles vraiment ? Avez vous déclaré votre fichier client à la CNIL ? Quel est le risque en cas de litige ? CGV-expert (http://www.cgv-expert.fr) est un service juridique de rédaction de contrats sur mesure et de mise en conformité de sites Internet. Source : http://cgv-expert.fr/articles/declaration-cnil-ecommerce.htm