Site internet et données personnelles : quelles sont les règles à respecter ?

Publié le
Règles à respecter en matière de protection des données personnelles sur le web

A l’occasion de la journée mondiale sur la protection des données personnelles qui sera célébrée le 28 janvier prochain, le Cabinet ACG vous propose de revenir sur les règles à respecter pour que votre site internet soit conforme à la réglementation en vigueur en la matière.

En effet, toute collecte de données personnelles telles que le nom, le prénom ou encore l’adresse électronique de l’utilisateur d’un site internet est soumise à des obligations destinées à protéger la vie privée et les libertés individuelles de celui-ci.

Que vous ayez un site « vitrine » se résumant à une présentation de l’entreprise et de ses produits et disposant d’un formulaire de contact ou que vous éditiez un site de vente en ligne, certaines obligations vous incombent.

1. La minimisation des données

Vous ne devez collecter que les données personnelles qui sont strictement nécessaires à l’objectif poursuivi. Par exemple, seuls le nom et le numéro de téléphone (ou l’adresse email) de l’internaute sont des données strictement nécessaires à l’objectif poursuivi par le formulaire de contact. Seules ces données devront donc être collectées de manière obligatoire. Certaines données personnelles peuvent toutefois être collectées de manière facultative à la double condition d’en informer les personnes concernées et que ces dernières puissent choisir de les communiquer ou non.

2. La transparence

Tout éditeur d’un site internet a une obligation de transparence. A cet égard, vous devez fournir une information claire et complète aux personnes concernées et faire apparaitre sur votre site des mentions répondant aux questions suivantes :

  • Quelles sont les données personnelles collectées ?
  • Pourquoi ces données personnelles sont-elles collectées ?
  • Qui va recevoir et accéder aux données personnelles ?
  • Quelles sont les modalités et la durée de conservation des données personnelles ?
  • Quel sont les droits de la personne concernée par la collecte de données personnelles ?

3. Le respect des droits de la personne concernée

Les personnes dont les données sont collectées disposent d’un droit d’opposition, d’accès et de rectification à leurs données personnelles. Ces droits doivent pouvoir s’exercer par courrier et le responsable du traitement dispose d’un délai de réponse d’un mois maximum.

Le Cabinet ACG est à votre disposition pour vous accompagner pour la mise en conformité de votre site internet.

Fanny LOUVET, avocate en droit des marques à Troyes
Fanny LOUVET
Avocat associé

Dans la même thématique

L’utilisation non autorisée de photographies

A l’heure du numérique, l’accès à tout type de contenu n’a jamais été aussi facile. Il est donc tentant d’utiliser une image trouvée sur internet pour illustrer un article et la publier sur son site web.

Comment protéger un logiciel ?

Publié le - Thème(s) : Thème : Droit de l’informatique et de l’internet

Que vous ayez fait appel à un prestataire externe pour développer un logiciel pour votre entreprise ou que celui-ci ait été développé en interne par un ou plusieurs de vos salariés, il convient de savoir comment protéger ce logiciel, élément technique souvent essentiel pour l’entreprise.

Quelle protection ?

Le logiciel est protégé par le droit d’auteur.