Tout savoir sur la déclaration CNIL : définition, enjeux, obligations

03

déc.

Tout savoir sur la déclaration CNIL : définition, enjeux, obligations

Mettre en ligne un site internet implique de respecter certaines règles juridiques. La plupart des sites web collectent des données personnelles ce qui contraint leur éditeur à déclarer cette collecte et ce traitement à la CNIL. Voici tout ce qu’il faut savoir sur la déclaration CNIL et les obligations des responsables de sites internet.

Déclaration CNIL : qu’est-ce que c’est ?

Toute collecte et traitement de données personnelles oblige le responsable de ces opérations à effectuer une déclaration à la CNIL (Commission Nationale de l’Informatique et des Libertés).

D'une manière générale, les boutiques en ligne et les sites vitrines contiennent soit des formulaires de contact, des formulaires de commande, des inscriptions à des newsletters qui impliquent que l’internaute fournisse des données personnelles telles que son nom, son prénom, son adresse postale, son adresse de courrier électronique etc. La fourniture de ces données et leur traitement par l’éditeur du site web sont protégés par la loi.

Afin d’encadrer juridiquement cette collecte de données et leur traitement, une déclaration CNIL doit être effectuée. 

De nombreuses personnes usent, à tort, de l’expression « déclarer son site à la CNIL ». Or il ne s’agit pas en soi de déclarer son site web à la CNIL mais d’informer à cette institution que sur le site internet concerné il existe une collecte et un traitement de données personnelles. 

A savoir : une collecte et un traitement de données personnelles consistent à :

  • collecter des données personnelles (par l’intermédiaire d’un formulaire par exemple)
  • stocker ces données personnelles (sur une base de données par exemple)
  • utiliser ces donnes personnelles (pour traiter des commandes par exemple)
  • transmettre ces donnes personnelles à des partenaires commerciaux par exemple (dans une telle situation, il est indispensable d’en avertir les utilisateurs de votre site internet dans vos mentions légales ou vos Conditions Générales de Vente par exemple).

En quoi consiste une déclaration CNIL ?

Principe

La Commission Nationale de l’informatique et des Libertés (CNIL) dispose d’un site internet sur lequel il est possible de déclarer la collecte et le traitement de données personnelles.

Très généralement, la déclaration CNIL est une déclaration normale ou simplifiée

La déclaration normale concerne les personnes qui collectent et traitent des données relatives à l’emploi et aux recrutements en ligne ou encore des personnes qui collectent sur leur site internet des données personnelles qui sont transmises hors de l’espace européen.

La déclaration CNIL la plus courante est la déclaration simplifié dite « norme simplifiée n°48 ».

La plupart des boutiques ecommerce ou des sites vitrines sont tenus d’effectuer cette déclaration simplifiée. En effet, elle concerne toutes les personnes qui collectent et traitent des données personnelles relatives à l’identité et l’adresse des internautes uniquement pour se constituer un ficher « clients-prospects » et gérer les commandes, les abonnements aux newsletters des surfeurs. 

Bon à savoir : les données personnelles désignent toutes les informations qui permettent d’identifier une personne telles que  son nom et prénom, son adresse postale, son adresse de courrier électronique, sa date de naissance.

Outil de la CNIL

Sur le site de la CNIL, un outil intégré permet de savoir si votre collecte de données doit être déclarée à la CNIL et dans le cadre d’une réponse positive, quelle déclaration doit être effectuée.

Outil CNIL

Résumé de vos obligations CNIL

Pour résumer, voici vos obligations en matière de déclaration CNIL :

Résumé de vos obligations CNIL

Déclaration CNIL des sites de ecommerce

Dans une très grande majorité des cas, les boutiques en ligne relèvent de la norme simplifiée NS-48.

Cette norme permet d’effectuer une déclaration simplifiée et concerne les sites de ecommerce qui collectent et traitent des données personnelles pour se constituer un fichier clients/prospects.

Lesdites informations personnelles collectées doivent être utilisées dans un objectif de :

  • gestion des demandes des internautes ;
  • gestion des commandes des internautes ;
  • élaboration de statistiques commerciales… 

A savoir : seuls la collecte et le traitement des données personnelles suivantes permettent de relever de la déclaration simplifiée : identité de l’internaute, moyens de paiement utilisés, situation familiale, adresse postale et de courrier électronique. Pour toutes autres données personnelles collectées, il est nécessaire de remplir une déclaration normale. 

Effectuer une déclaration CNIL simplifiée : comment faire ?

La procédure de déclaration CNIL simplifiée est gratuite et s’effectue directement en ligne sur le site internet de la CNIL.

Il convient ainsi de se rendre sur le site internet de la CNIL :

Déclaration CNIL simplifiée étape 1

Déclaration CNIL simplifiée étape 2

Déclaration CNIL simplifiée étape 3

Il ne vous reste plus qu’à fournir les renseignements demandés et valider la déclaration. la CNIL adresse ensuite un récépissé puis procède au contrôle de la déclaration.

Pour une déclaration simplifiée (norme 48), la CNIL procède au contrôle de la déclaration CNIL sous un délai de 48h puis informe le déclarant qu’il peut mettre en œuvre son traitement. L’autorisation de la CNIL comporte un numéro CNIL qu’il convient d’indiquer notamment dans vos mentions légales sur votre site internet.

Effectuer une déclaration CNIL normale : comment faire ?

Si la collecte et le traitement des données personnelles ne remplissent pas les conditions pour la déclaration simplifiée, vous devez alors effectuer une déclaration CNIL normale.

Pour cela, rendez-vous sur le site de la CNIL.

Déclaration CNIL normale étape 1

Déclaration CNIL normale étape 2

Déclaration CNIL normale étape 3

Il ne vous reste plus qu’à fournir les renseignements demandés et valider la déclaration. la CNIL adresse ensuite un récépissé puis procède au contrôle de la déclaration.

Pour une déclaration normale, la CNIL procède au contrôle de la déclaration CNIL sous un délai de 72h puis informe le déclarant qu’il peut mettre en œuvre son traitement. L’autorisation de la CNIL comporte un numéro CNIL qu’il convient d’indiquer notamment dans vos mentions légales sur votre site internet.

 

En poursuivant votre navigation, vous acceptez l'utilisation des cookies pour disposer de services et d'offres adaptés à vos centres d'intérêts. Pour en savoir plus, cliquez ici.

x