RGPD : pensez à actualiser les mentions des sites internet !
Publié le :
08/06/2018
08
juin
juin
06
2018
Le Règlement Général sur la protection des données[1], en vigueur depuis mai 2016, s’impose à tous depuis le 25 mai 2018[2]. De nombreuses mesures doivent être mises en œuvre par les entreprises, parmi lesquelles la mise à jour de la politique de collecte et traitement des données personnelles des sites internet. Qu’ils soient marchands ou non, la quasi-totalité des sites internet sont concernés.
Chaque site internet doit être mis en conformité en fonction des collectes et traitements opérés par le responsable du traitement (qui peut être l’éditeur du site internet mais pas nécessairement). Retrouvons ci-après quelques unes des nouvelles règles applicables.
Une collecte minimisée
Les données personnelles doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées »[3].Ce principe, nommé « minimisation des données » signifie que le responsable du traitement ne doit collecter que les informations nécessaires au regard des finalités déterminées et décrites à l’internaute. Les données personnelles collectées via les sites internet doivent être réétudiées à la lumière de cette nouvelle exigence et réduites, si besoin, à ce qui est nécessaire.
Le consentement préalable
Le consentement de l’internaute est le préalable à la collecte et au traitement des données personnelles et il appartient au responsable du traitement d’apporter la preuve de ce consentement comme le souligne l’article 7 du Règlement « Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant ».Bien souvent, les informations relatives au consentement de la personne concernée sont intégrées dans les conditions générales de vente ou les conditions générales d’utilisation. En cochant la case « j’accepte les termes des CGV/CGU », l’internaute accepte non seulement la politique de vente, de livraison, d’utilisation…mais aussi la politique en matière de données personnelles.
A compter du 25 mai prochain, cette pratique ne devrait plus exister. En effet, lorsque « le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions ».
Ainsi, la demande de consentement concernant la collecte et le traitement des données personnelles doit être clairement séparée de celle relative à l’acceptation des conditions de vente ou d’utilisation du site internet ou de toute autre question. L’internaute doit donc voir apparaitre deux sollicitations distinctes et doit pouvoir prendre connaissance des CGV/CGU et de la politique relative aux données personnelles séparément.
La demande de consentement doit être formulée sous « forme compréhensible et aisément accessible, et formulée en des termes clairs et simples » … exit donc les mentions « types » pré rédigées en anglais pour un public francophone et/ou les termes trop techniques. Le consentement de l’internaute doit être exprès, ce qui exclut les cases pré cochées.
Les sites internet non marchands sont également concernés car ils peuvent également collectées des données personnelles notamment par le biais des formulaires de contact, demande de catalogues ou inscription à des newsletters….[4]
Un consentement éclairé
La collecte de données personnelles doit être effectuée de manière « transparente »[5]. Ainsi, le responsable du traitement doit porter à la connaissance de la personne concernée un certain nombre d’informations de manière « concise, transparente, compréhensible et aisément accessible ».[6]Ces informations sont notamment celles visées aux articles 13 et 14 du Règlement. Parmi les nouveautés introduites par le Règlement, citons notamment : l’identité du délégué à la protection des données, le droit de solliciter l’effacement, la limitation et la portabilité des données personnelles (en plus des droits d’accès, de rectification et d’opposition), l’existence d’une prise de décision automatisée…
L’identification du responsable du traitement, des destinataires des données, des finalités du traitement, des transferts des données et la durée de conservation des données demeurent des mentions obligatoires.
Rappelons à ce titre que la durée de conservation est déterminée par le responsable du traitement, non par la Loi. Cette durée ne peut excéder celle nécessaire au regard des finalités déterminées et décrites[7] par le responsable du traitement à l’internaute.
Les finalités du traitement, également déterminées par le responsable du traitement, doivent être explicites et légitimes.[8]
La prise en compte des mineurs
Si le site internet vise un public mineur[9], le responsable du traitement doit s’efforcer de vérifier que le consentement soit donné ou autorisé par le titulaire de la responsabilité parentale avant de collecter des données personnelles relatives à un mineur de moins de 16 ans.[10]Protéger et sécuriser les données collectées
Le responsable du traitement doit traiter les données personnelles de façon à garantir une sécurité appropriée. Cette sécurité implique notamment la prise de mesures techniques et organisationnelles appropriées et concerne chaque étape de la collecte jusqu’à l’effacement des données.La sécurisation des données collectées sur un site internet passe bien évidemment par la sécurisation du site lui même. Rappelons qu’une société française a été récemment condamnée par la CNIL au paiement d’une amende de 100.000 euros compte tenu de la défaillance d’un formulaire en ligne. [11]
L’actualisation de la politique et des mentions relatives à la collecte et au traitement des données personnelles des sites internet est l’une des étapes importantes de la mise en conformité des entreprises au regard du Règlement dit « RGPD ». Cette actualisation est également une opportunité de vérifier, de manière plus générale, la conformité de toutes les mentions des sites internet.
[1] Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
[2] Article 99 du Règlement
[3] Article 5 du Règlement
[4] Pour les cookies : application du règlement RGPD et de la Directive 2009/136/CE
[5] Article 5 du Règlement
[6] Article 12 du Règlement
[7] Sauf conservation pour une durée plus longue à des fins d’archives dans l’intérêt public ou de recherches scientifiques ou historiques.
[8] Article 5 du Règlement
[9] Article 8 du Règlement
[10] A ce jour, le projet de loi relatif à la protection des données personnelles prévoit un alignement de la réglementation française sur la suggestion du texte européen. En toute hypothèse, les états membres ne peuvent descendre en deçà de 13 ans.
[11] Délibération de la CNIL n°SAN-2018-001 du 8 janvier 2018
Auteur
Karen SAMMIER
Avocate
LEXCAP ANGERS
ANGERS (49)
Historique
-
Précisions sur la notion de résidence administrative d’un fonctionnaire territorial
Publié le : 13/08/2018 13 août août 08 2018Collectivités / Services publics / Fonction publique / Personnel administratifDans une réponse du 21 juin, le ministre de l’intérieur a précisé la signif...
-
Le rapport Propositions pour un contentieux des autorisations d'urbanisme plus rapide et plus efficace : une belle lecture d'été
Publié le : 13/08/2018 13 août août 08 2018Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeIl est de coutume, au seuil des vacances, d’emporter avec soi de belles lectu...
-
Stagiaires : à quelle gratification avez-vous droit ?
Publié le : 20/07/2018 20 juillet juil. 07 2018Particuliers / Emploi / Contrat de travailVous allez être stagiaire pendant plus de 2 mois et vous souhaitez connaîtr...
-
Pas de prélèvement à la source en 2019 pour les employés à domicile
Publié le : 20/07/2018 20 juillet juil. 07 2018Entreprises / Finances / FiscalitéPour les salariés employés par des particuliers via Chèque emploi service u...
-
La valorisation touristique des monuments historiques
Publié le : 20/07/2018 20 juillet juil. 07 2018Collectivités / Finances locales / Droit public économiqueDans la suite de l'article publié le 12 juillet que j'avais rédigé sur l'arrê...
-
Quelles sont les durées de travail en Europe ? Comparaison de 8 pays
Publié le : 19/07/2018 19 juillet juil. 07 2018Entreprises / Ressources humaines / Temps de travailLa Direction de l’animation de la recherche, des études et des statistiques...
-
La bonne santé du tourisme en France, le fonds France investissement tourisme
Publié le : 19/07/2018 19 juillet juil. 07 2018Collectivités / Finances locales / Droit public économiqueDans le droit fil du précédent article que j'écrivais sur les bonnes nouvelle...
-
Salariés : quel droit à la déconnexion en vacances ?
Publié le : 18/07/2018 18 juillet juil. 07 2018Particuliers / Emploi / Contrat de travailIl arrive que certains salariés soient contactés par leur employeur pendant...
-
Activité d'entrainement de chevaux : la responsabilité de l'entraîneur à l'égard de ses salariés
Publié le : 18/07/2018 18 juillet juil. 07 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéOutre les risques d’accidents encourus par l’entraineur lui-même et les con...
-
Affaire Tapie (3) : Un plan de sauvegarde commun aux deux sociétés pouvait-il régulièrement être arrêté ?
Publié le : 16/07/2018 16 juillet juil. 07 2018Entreprises / Contentieux / Justice commercialeLes démêlés d’un « sauveur d’entreprise » confronté à une procédure de sauveg...
-
L'accueil des personnes âgées ne constitue pas une mission de service public
Publié le : 16/07/2018 16 juillet juil. 07 2018Collectivités / Services publics / Service public / Délégation de service publicLa question est régulièrement posée au titre des structures privées gérant de...
-
Achat en indivision : foi au titre, pas au financement !
Publié le : 13/07/2018 13 juillet juil. 07 2018Particuliers / Patrimoine / GestionL’achat d’un ou plusieurs biens par une ou plusieurs personnes, sans constitu...
-
Renonciation du fermier à son droit de préemption
Publié le : 13/07/2018 13 juillet juil. 07 2018Entreprises / Gestion de l'entreprise / Construction ImmobilierLa juridiction suprême s’est posée la question de savoir si le fermier avai...
-
Le patrimoine des collectivités : pas de droit à l'image !
Publié le : 12/07/2018 12 juillet juil. 07 2018Collectivités / Finances locales / Droit public économiqueDans une décision extrêmement intéressante rendue le 13 avril 2018 par le c...
-
Couple Franco-Espagnol : peut-on faire un divorce sans juge en France ?
Publié le : 12/07/2018 12 juillet juil. 07 2018Particuliers / Famille / DivorcesDepuis le 1er janvier 2017, le nouveau divorce par consentement mutuel sans J...
-
Affaire Tapie (2) : les sociétés GBT et FIBT étaient-elles éligibles à la procédure de sauvegarde ?
Publié le : 10/07/2018 10 juillet juil. 07 2018Entreprises / Contentieux / Justice commercialeLire la première partie de cet article sur l'affaire Tapie en cliquant ici....
-
L'utilisation du nom des collectivités, les défis de la protection d’un patrimoine immatériel
Publié le : 10/07/2018 10 juillet juil. 07 2018Collectivités / International / Droit international publicCollectivités / Finances locales / Droit public économiqueL'utilisation du nom d'une collectivité est encadrée par les dispositions d...
-
La notification en référé précontractuel : la réception et non pas la connaissance effective
Publié le : 09/07/2018 09 juillet juil. 07 2018Collectivités / Marchés publics / Contestation et contentieuxLe conseil d’État a jugé dans l’arrêt n° 417686 du 20 juin 2018, que : « l...
-
L'économie sociale et solidaire : l'heure des choix
Publié le : 09/07/2018 09 juillet juil. 07 2018Collectivités / Environnement / EnvironnementL'économie sociale et solidaire arrive à maturité. Il y a là pour les terr...
-
La loi élan et son effet probable sur l’urbanisation en zone littorale
Publié le : 06/07/2018 06 juillet juil. 07 2018Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeLes débats se poursuivent devant le Sénat sur l'adoption du texte dit proje...
-
L’indemnité compensatrice de congés payés est-elle due en cas de licenciement pour faute lourde ?
Publié le : 03/07/2018 03 juillet juil. 07 2018Entreprises / Ressources humaines / Discipline et licenciementIl convient de rappeler que l’indemnité compensatrice de congés payés est d...
-
Bail commercial : point de départ des intérêts moratoires du loyer du bail renouvelé
Publié le : 03/07/2018 03 juillet juil. 07 2018Entreprises / Gestion de l'entreprise / Construction ImmobilierUne procédure en fixation de loyer commercial prend plusieurs mois, voire p...
-
L’ordonnance du juge commissaire ordonnant la vente de l’immeuble du débiteur en liquidation judiciaire par voie d'adjudication judiciaire ne vit que deux ans !
Publié le : 02/07/2018 02 juillet juil. 07 2018Particuliers / Civil / Pénal / Procédure pénale / Procédure civileEntreprises / Contentieux / Voies d'exécutionLe commandement de payer valant saisie immobilière cesse de plein droit de pr...
-
Rupture du contrat d’agent commercial au cours de la période d’essai
Publié le : 02/07/2018 02 juillet juil. 07 2018Entreprises / Ressources humaines / Contrat de travailRAPPEL En France, le statut des agents commerciaux est encadré par les artic...
-
Changement de nom : comment caractériser l’intérêt légitime ?
Publié le : 28/06/2018 28 juin juin 06 2018Particuliers / Famille / Mariage / PACS / Concubinage / Vie civileIl est essentiel d’établir par différentes preuves les circonstances except...
-
Les conséquences de la faillite d'une compagnie d'assurances : la procédure de Run off
Publié le : 27/06/2018 27 juin juin 06 2018Particuliers / Patrimoine / AssurancesL'actualité récente a montré que les compagnies d'assurances intervenant no...
-
Sécurité routière : bientôt la limitation à 80 km/h sur les axes secondaires
Publié le : 26/06/2018 26 juin juin 06 2018Particuliers / Civil / Pénal / Permis de conduireLa réduction de la limitation de vitesse de 90 km/h à 80 km/h sur les route...
-
La mission de délégué à la protection des données au sein des collectivités
Publié le : 26/06/2018 26 juin juin 06 2018Collectivités / Services publics / Fonction publique / Personnel administratifLe fournisseur de logiciel de gestion d’une collectivité peut-il être ce délé...
-
Affaire Tapie (1) : suite et enfin … fin ?
Publié le : 25/06/2018 25 juin juin 06 2018Entreprises / Contentieux / Justice commercialeLes démêlés d’un « sauveur d’entreprise » confronté à une procédure de sauv...
-
Le tourisme en France, les bonnes nouvelles de l’atlas du tourisme
Publié le : 25/06/2018 25 juin juin 06 2018Collectivités / Environnement / EnvironnementLa direction générale des entreprises vient de publier sur son site Interne...
-
Sûreté pour autrui : pas de bénéfice de subrogation
Publié le : 21/06/2018 21 juin juin 06 2018Entreprises / Contentieux / Voies d'exécutionOu : « La caution réelle ne peut se plaindre de la perte d’autres sûretés pa...
-
Responsabilité de l'architecte : signer n'est pas jouer
Publié le : 20/06/2018 20 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéL'architecte dans le cadre de la mission qui lui est confiée dispose d’un pan...
-
Emploi fonctionnel : la justification de la perte de confiance
Publié le : 20/06/2018 20 juin juin 06 2018Collectivités / Services publics / Fonction publique / Personnel administratifL’agent placé sur un emploi fonctionnel peut perdre son emploi après la mis...
-
Intérêt à contester pour excès de pouvoir un permis de construire des éoliennes
Publié le : 18/06/2018 18 juin juin 06 2018Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeDans un arrêt rendu le 16 mai 2018, le Conseil d'État examine une contestat...
-
La location de carrière de course des trotteurs
Publié le : 18/06/2018 18 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéEn raison des difficultés économiques actuelles rencontrées par la filière...
-
Comment procéder à la révision d’un loyer commercial ?
Publié le : 14/06/2018 14 juin juin 06 2018Entreprises / Gestion de l'entreprise / Construction ImmobilierLa révision du loyer en cours de bail est strictement réglementée. Le prin...
-
L’apprentissage dans les centres d’entraînement au trot
Publié le : 14/06/2018 14 juin juin 06 2018Particuliers / Emploi / Contrat de travailLe gouvernement a annoncé qu’il souhaitait réformer l’apprentissage en Fran...
-
Avis en ligne des consommateurs : plus d'encadrement
Publié le : 14/06/2018 14 juin juin 06 2018Entreprises / Marketing et ventes / E-commerceLa loi du 7 octobre 2016[1] a entendu accroitre l’encadrement de la publica...
-
La loi Littoral : bientôt une évolution ?
Publié le : 13/06/2018 13 juin juin 06 2018Collectivités / Environnement / EnvironnementL’emblématique loi littoral a plus de trente ans. Son contenu, presque sacral...
-
Infection nosocomiale et Groupement de Coopération Sanitaire (GCS)
Publié le : 13/06/2018 13 juin juin 06 2018Particuliers / Santé / Responsabilité médicalePour la première fois, la Haute Juridiction a eu l’occasion de se prononcer...
-
Dotations aux communes : la transparence
Publié le : 13/06/2018 13 juin juin 06 2018Collectivités / Finances locales / Fiscalité/ Gestion de fait/ Chambre des ComptesLes dotations aux communes ont, depuis de nombreux mois, singulièrement bai...
-
La responsabilité de l’entraîneur ayant la garde d'un cheval : l’assureur douché !
Publié le : 13/06/2018 13 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéLes règles de la responsabilité civile de l’entraineur ou du pré-entraîneur...
-
Une marque consistant en une couleur appliquée sur la semelle d’une chaussure relève t-elle de l’interdiction d’enregistrement des formes ?
Publié le : 12/06/2018 12 juin juin 06 2018Entreprises / Marketing et ventes / Marques et brevetsDans un arrêt du 12 juin 2018, la CJUE juge qu'une marque consistant en une...
-
Marque et idées reçues
Publié le : 12/06/2018 12 juin juin 06 2018Entreprises / Marketing et ventes / Marques et brevetsLa marque et les droits qui s’y attachent font l’objet de nombreuses idées...
-
Précisions apportées sur la notion d’infection nosocomiale
Publié le : 12/06/2018 12 juin juin 06 2018Particuliers / Santé / Responsabilité médicaleDans son arrêt du 23 mars 2018, la Haute Juridiction poursuit son œuvre de...
-
Droit alimentaire, sécurité des produits et responsabilités
Publié le : 11/06/2018 11 juin juin 06 2018Particuliers / Consommation / AgroalimentaireLes échos médiatiques liés aux obligations des opérateurs du secteur alimen...
-
Dopage du cheval lors d'une course : qui est responsable ?
Publié le : 08/06/2018 08 juin juin 06 2018Entreprises / Gestion de l'entreprise / Gestion des risques et sécuritéParce qu’il y va de la santé des chevaux et de la régularité des courses et...