Site internet et données personnelles : quelles sont les règles à respecter ?
A l’occasion de la journée mondiale sur la protection des données personnelles qui sera célébrée le 28 janvier prochain, le Cabinet ACG vous propose de revenir sur les règles à respecter pour que votre site internet soit conforme à la réglementation en vigueur en la matière.
En effet, toute collecte de données personnelles telles que le nom, le prénom ou encore l’adresse électronique de l’utilisateur d’un site internet est soumise à des obligations destinées à protéger la vie privée et les libertés individuelles de celui-ci.
Que vous ayez un site « vitrine » se résumant à une présentation de l’entreprise et de ses produits et disposant d’un formulaire de contact ou que vous éditiez un site de vente en ligne, certaines obligations vous incombent.
1. La minimisation des données
Vous ne devez collecter que les données personnelles qui sont strictement nécessaires à l’objectif poursuivi. Par exemple, seuls le nom et le numéro de téléphone (ou l’adresse email) de l’internaute sont des données strictement nécessaires à l’objectif poursuivi par le formulaire de contact. Seules ces données devront donc être collectées de manière obligatoire. Certaines données personnelles peuvent toutefois être collectées de manière facultative à la double condition d’en informer les personnes concernées et que ces dernières puissent choisir de les communiquer ou non.
2. La transparence
Tout éditeur d’un site internet a une obligation de transparence. A cet égard, vous devez fournir une information claire et complète aux personnes concernées et faire apparaitre sur votre site des mentions répondant aux questions suivantes :
- Quelles sont les données personnelles collectées ?
- Pourquoi ces données personnelles sont-elles collectées ?
- Qui va recevoir et accéder aux données personnelles ?
- Quelles sont les modalités et la durée de conservation des données personnelles ?
- Quel sont les droits de la personne concernée par la collecte de données personnelles ?
3. Le respect des droits de la personne concernée
Les personnes dont les données sont collectées disposent d’un droit d’opposition, d’accès et de rectification à leurs données personnelles. Ces droits doivent pouvoir s’exercer par courrier et le responsable du traitement dispose d’un délai de réponse d’un mois maximum.
Le Cabinet ACG est à votre disposition pour vous accompagner pour la mise en conformité de votre site internet.
Dans la même thématique
L’utilisation non autorisée de photographies
Comment protéger un logiciel ?
Que vous ayez fait appel à un prestataire externe pour développer un logiciel pour votre entreprise ou que celui-ci ait été développé en interne par un ou plusieurs de vos salariés, il convient de savoir comment protéger ce logiciel, élément technique souvent essentiel pour l’entreprise.
Quelle protection ?Le logiciel est protégé par le droit d’auteur.