Vous songez à créer un site internet et avez entendu parler de la déclaration CNIL. Vous ignorez ce dont il s’agit exactement et vous hésitez à vous engager. Rassurez-vous, la déclaration CNIL est très simple à comprendre. En réalité, il s’agit seulement des différents aspects légaux qu’il vous faudra respecter une fois votre site mis en ligne.
Une fois l’étape des « mentions légales » passée, le passage par la CNIL est fortement recommandé. Mais que signifie CNIL exactement ? Comment déclarer votre site web ? Est-il obligatoire de le faire ? Autant de questions auxquelles on vous répond dans la suite de notre article !
La CNIL, c’est quoi déjà ?
La CNIL est un acronyme pour désigner : La Commission Nationale Informatique et Libertés. Il s’agit d’un organisme d’Etat en charge de protéger et de contrôler les données que contient et qu’utilise votre site web. Le devoir de la CNIL est d’empêcher que vos données soient utilisées n’importe comment et nuisent aux libertés individuelles. De ce fait, la CNIL existe pour vous permettre d’exercer vos droits dans le cadre de la loi, tout en vous aidant à protéger vos données.
Par ailleurs, la CNIL procède à l’analyse du contenu de votre site web. En outre, elle observe l’impact que votre site peut avoir sur la vie privée d’autrui. De ce fait, la CNIL va s’assurer que le contenu de votre site ne sorte pas du cadre éthique établi par la loi. À noter que la CNIL travaille en étroite collaboration avec ses homologues à la fois européens et internationaux. Ensemble, ils ont pour but d’établir une régularisation mondiale sur la protection de données personnelles.
La CNIL va être garante d’une certaine morale dans le traitement de vos données à caractère personnel. Ainsi, cette commission va superviser la collecte de données dites « sensibles » comme les opinions politiques et religieuses. La CNIL est également chargée de réguler la vidéosurveillance et peut signaler certaines caméras qui portent atteintes aux libertés individuelles. Enfin, cette commission va aussi procéder à la collecte des données biométriques pour en faire la vérification. Ainsi, elle s’assure que tout est en règle.
Est-ce obligatoire de faire une déclaration CNIL ?
Oui et non. Vous êtes obligé de déclarer votre site web à la CNIL si ce dernier se situe dans une certaine catégorie. En effet, votre site traite des informations personnelles et les utilise quotidiennement. Alors la CNIL va intervenir et procéder à une vérification. Pourquoi ? Car les informations personnelles sont assez sensibles et peuvent être utilisées à de mauvaises fins par des gens mal intentionnés. La CNIL va s’assurer que l’usage que vous faites de ces données ne sorte pas du cadre de la loi en vigueur.
À noter que depuis mai 2018, la déclaration CNIL n’est pas obligatoire même pour les sites web traitant les données personnelles. Idem si votre site traite de sujets généraux n’impliquant pas l’utilisation directe des informations de vos utilisateurs. Néanmoins, vous êtes dans l’obligation d’informer les personnes concernées de la manière dont vous allez utiliser leurs données. Vous vous rappelez peut-être de la polémique sur l’utilisation des données personnelles par Facebook. Ceci a eu pour conséquence que ce réseau social a dû appliquer une politique plus transparente sur la question.
De plus, pour vous aider dans vos démarches, la CNIL dispose de plusieurs outils. En effet, vous pouvez alors consulter un « Guide sur la sécurité des données personnelles ». Par ailleurs, un modèle de « Registre » est également mis à la disposition des propriétaires de site internet. Ceci va vous aider à y voir un peu plus clair. Enfin, sachez qu’il vous sera possible de vous appuyer sur l’ancienne norme simplifiée numéro 48 pour vous guider dans la gestion des fichiers pour les sites e-commerce.
Quelles sont les deux procédures à suivre pour effectuer votre déclaration CNIL ?
Pour effectuer votre déclaration CNIL, sachez qu’il existe deux procédures. Il s’agit de la déclaration dite « simplifiée » et la déclaration « normale ». Il est important que vous sachiez à quelle procédure vous devez vous soumettre lors de la déclaration CNIL de votre site.
Tout d’abord, la déclaration « simplifiée » concerne notamment les sites web à caractère commercial ou les sites d’e-commerce. Si vous êtes dans ce cas, vous utilisez les données personnelles de vos clients (contrats, commandes, livraisons, comptes clients etc). Depuis 2012, cette déclaration concerne également la réalisation d’enquêtes, la gestion des réclamations et des services après-vente. Par ailleurs, l’organisation de jeux-concours, de loteries et d’opérations promotionnelles en est aussi concernée. En somme, il s’agit de tout site ayant un lien avec des informations liées à l’identité de votre clientèle.
Quant à la déclaration dite « normale », elle concerne les sites internet qui collectent des données dans le cadre du recrutement. Vous êtes dans ce cas si vous avez une base de données de CV de différents candidats. De plus, utilisez-vous des moyens de surveillance de vos salariés ? Il s’agit alors de vidéosurveillance ou de la surveillance de votre connexion internet. Vous êtes alors concerné par cette déclaration CNIL. Enfin, vous devez recourir à la déclaration « normale » si jamais votre site procède au transfert de données via un pays hors Union-Européenne.
Quels sont les risques en cas de non-déclaration à la CNIL ?
La CNIL est un organisme d’Etat. De ce fait, elle est chargée de faire respecter la loi. En conséquence, elle peut appliquer des sanctions pénales dans le cas du non-respect de ces obligations. Dans l’article 226-16 du code pénal, il est stipulé que si vous ne déclarez pas les informations traitant de données personnelles, vous risquez jusqu’à 5 ans de prison et 300.000 euros d’amende. À noter que cette peine s’applique, y compris en cas de négligence.
De ce fait, on vous recommande bien effectuer votre déclaration CNIL. On vous rappelle que la CNIL existe à la fois pour vous permettre d’exercer vos droits mais aussi pour vous obliger à respecter vos obligations.
Si vous avez des questions sur la déclaration CNIL, n’hésitez pas à contacter Web Mobile Xpert, agence digitale à taille humaine en Martinique. Nous nous ferons un plaisir de vous conseiller.
Si vous voulez approfondir, je vous recommande les articles suivants :
- Un article de Données personnelles : CNIL : vos obligations, vos droits
- Un article de CNIL : Cloud computing : les conseils de la CNIL pour les entreprises qui utilisent ces nouveaux services
Commentaires récents