Les mentions légales et les données personnelles sont des éléments obligatoires à faire figurer sur tout site internet. Mais quelles sont ces mentions légales et ces données personnelles ? Nous allons voir çà de plus près dans cet article.
Quels sont les risques encourus si une entreprise ne respecte pas les mentions légales et les données personnelles ?
Le fait que l’entreprise ne respecte pas les mentions légales et les données personnelles des utilisateurs est une infraction pénale. En effet, cela peut avoir de graves conséquences sur la vie privée des utilisateurs. Par exemple, le non-respect des mentions légales par une entreprise peut engager sa responsabilité civile.
L’entreprise peut aussi être condamnée à verser des dommages et intérêts aux utilisateurs qui ont subi un préjudice suite au non-respect de ces mentions ou données personnelles.
Quels sont les obligations incombant aux entreprises pour protéger les données personnelles des utilisateurs ?
Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « Règlement général sur la protection des données » (RGPD), est entrée en application le 25 mai 2018.
Il a pour objectif de renforcer les droits des citoyens européens en matière de collecte, d’utilisation et de partage de leurs données personnelles. Cette réforme vise également à responsabiliser les acteurs traitant ces données et à amener ces derniers à plus de transparence vis-à-vis des personnes dont ils collectent et utilisent les informations. En quoi consiste un traitement de donnée ? Le RGPD définit un traitement comme étant toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués par une entreprise ou un organisme public, aux données personnelles notamment : collecter, enregistrer, conserver, modifier, effacer ou transmettre ces informations. Dans quel cas êtes-vous concernés par ce règlement ? Si vous êtes une entreprise privée qui recueille les informations des utilisateurs via sondage ou formulaire pour ensuite les exploiter commercialement alors vous êtes concernés par le RGPD.
Vous pouvez également obtenir certain type d’informations sur votre client sans que celui-ci ne soit au courant si vous mettez en place une solution qui respecte le RGPD.
Quelles sont les conséquences légales en cas de violation des données personnelles ?
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018.
Il a pour objectif de renforcer les droits et les obligations des particuliers, dans le but de mieux protéger leurs données personnelles. Chaque entreprise doit respecter ce nouveau texte afin d’assurer la sécurité des données qu’elle traite. Ce règlement vise à encadrer plus strictement le traitement des données personnelles par toute entreprise ayant recours à un service informatique. En effet, il décrit les conditions dans lesquelles une entreprise peut collecter, utiliser et partager des données personnelles telles que l’âge, l’adresse e-mail ou encore l’identité d’un individu lorsque celui-ci utilise ses services en ligne. Ainsi, selon ce texte, une entreprise ne peut conserver cette information au-delà du temps nécessaire à la réalisation de son activité. Par exemple, si elle reçoit un e-mail provenant d’une banque qui demande un renseignement sur votre compte bancaire et que vous y répondez immédiatement par e-mail, alors elle doit supprimer cette information au bout de 7 jours sous peine de sanctions pénales.
L’entreprise doit également informer l’individu concernée par cette collecte de donnée ainsi que sa famille proche (parents et conjoints). Dans tous les cas, une entreprise doit présenter clairement aux internautes quels types de données sont collectés grâce à son site web ou son application mobile avant même qu’ils décident de fournir volontairement cette information via internet.
Quels sont les moyens mis en place pour protéger la confidentialité des données personnelles ?
Le RGPD est un texte européen qui a pour objectif de protéger les données personnelles des citoyens.
Il est entré en vigueur le 25 mai dernier. Cela signifie que toute entreprise opérant sur le territoire européen doit se conformer à cette nouvelle législation.
Il s’agit d’un réel avantage pour les consommateurs, car ils peuvent exercer plus facilement leurs droits, notamment celui de demander la suppression de leurs données. Cependant, cette loi a également permis à certaines entreprises malhonnêtes de s’introduire sur un marché jusqu’alors inoccupés et de profiter du RGPD pour collecter illégalement des données personnelles. Pour protéger la confidentialité des donnée personnelles, il existe différents moyens : Les entreprises doivent mettre en place une politique interne afin d’assurer la protection des donnée privée et informer les utilisateurs sur la manière dont elles vont utiliser leurs informations personnelles. Elles doivent également désigner un responsable chargé du respect du règlement et disposant des compétence nessaire pour assurer cette mission. Enfin, elles doivent effectuer une analyse d’impact relative à la protection des donnée (DPIA).
Le RGPD permet aux individus de contrôler ce qu’une organisation fait avec leurs informations personnelles et quelles mesures elle prend pour garantir son bon usage.
Les données personnelles sont-elles protégées contre le vol et la perte ?
Il est important de ne pas sous-estimer les risques liés à la perte ou au vol de vos données personnelles.
Le vol ou la perte de votre carte bancaire, du téléphone portable contenant vos données personnelles peut avoir d’importantes conséquences pour votre entreprise. De plus, il est important que vous utilisiez des logiciels et des systèmes informatiques qui protègent correctement vos données personnelles. Si ce n’est pas le cas, cela peut nuire à votre entreprise et être mal perçu par vos clients.
Il est aussi recommandé de choisir un logiciel qui offre un accès sécurisé à distance aux serveurs sur lesquels sont stockés vos fichiers et documents importants. Cet accès doit se faire via une connexion cryptée (https).
Quels sont les principes applicables aux mentions légales et aux données personnelles ?
Ces mentions légales doivent être affichées sur tous les sites Internet, même si leur contenu est différent. Elles doivent être visibles depuis n’importe quelle page du site, à l’exception de la page d’accueil. Ces mentions légales sont obligatoires et doivent comporter les informations suivantes : le nom du responsable de publication du site (nom de la société ou nom personnel), son adresse, un numéro de téléphone, une adresse e-mail ainsi qu’un plan d’accès.
Les données personnelles recueillies par le propriétaire du site ne peuvent être utilisées que pour des fins commerciales.
Le responsable du traitement des données est désignée par une mention « Nous » ou « Notre entreprise ».
Lorsque vous consultez notre site Web, votre navigateur envoie automatiquement au serveur de notre hôte des informations techniques qui sont indispensables au bon fonctionnement du service Internet que vous utilisez. Ces informations ne portent pas sur votre personne et n’est pas associée à votre identité personnelle sans autres indications supplémentaires. Ce sont par exemple :
le type et la version du navigateur ;
les pages que vous avez visités sur notre site ;
la date et l’heure de chaque consultation ;
votre activité durant la visite chez nous ;
l’adresse IP attribuée à votre appareil pour accéder à notre offre en ligne ;
les liens sur lesquels vous cliquez pour accèder aux autres sites Web (si on établit un hyperlien vers notre offre en ligne).
La seule information qui sera utilisée à cette fin sera votre adresse IP (Internet Protocol).
À PROPOS DE JOAN Bande Annonce (2022) Isabelle Huppert, Laurent Larivière
Vous devez respecter certaines règles lorsque vous créez un site web. Vous devez impérativement déclarer votre site à la CNIL et inscrire le nom de domaine à l’INPI.
