Déclaration CNIL : quelles obligations pour votre site ?

Cette déclaration n’est plus valable depuis le RGPD

Vous êtes entrepreneur, vous éditez un site, vous avez alors des responsabilités. En effet, il y a de grandes chances pour que vous manipuliez des données personnelles, que ce soit des fichiers clients, des abonnés à une newsletter ou les participants à un jeu concours. Dans ce cas, il y a une formalité administrative indispensable à réaliser: déclarer son fichier (de données personnelles) à la CNIL. Mais d’abord que doit-on déclarer à la CNIL ? Pourquoi ? Et comment ?

Ce n’est pas le site Internet que l’on doit déclarer mais un fichier de données personnelles

Depuis 2006, ce n’est plus les sites Internet à proprement parlé que l’on doit déclarer à la CNIL mais un fichier de données soumis à un traitement des données. Un traitement des données, cela veut dire que vous les collectez ( bien souvent par l’intermédiaire d’un formulaire), vous les stockez ( avec une base de données), que vous les utilisez, que vous les transmettez à des partenaires commerciaux (dans ce cas là vous devez le préciser dans vos CGV), etc.

Vous devez être prudent avec ce point car en cas de non conformité avec les attentes de la CNIL, la sanction encourue par le responsable du site est une amende de 300 000 € et 5 ans d’emprisonnement.

La définition des données personnelles

D’après la CNIL, les données personnelles sont « toute information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement ».

Cela peut être par exemple :

  • Un numéro de sécurité sociale
  • Un numéro de téléphone
  • Une adresse
  • Une date de naissance
  • Des photos d’identité
  • Nom et prénom
​Pourquoi doit-on déclarer les fichiers de données personnelles à la CNIL ?

Aujourd’hui, il est très facile de collecter, stocker et utiliser les données personnelles des internautes, qui en plus de cela, identifient les individus. La CNIL vient donc contrôler l’utilisation que les sites Internet font de données personnelles pour garantir la liberté des personnes.
Concrètement, la CNIL vient pour empêcher que les données personnelles (adresse, nom, prénom, date de naissance..) se retrouvent aux yeux de tous sur le net.

Quels types de sites sont sujet à une déclaration de fichier à la CNIL ?

Pour accéder aux documents officiels suivez les liens ci-dessous :

Déclarer un fichier : déclaration simplifiée et normale

 

Pour savoir quelle procédure de déclaration utiliser, la CNIL a mis en place un outil qui vous renseignera sur ce point. Il suffit de remplir un formulaire concernant votre situation et vous serez guidé vers une procédure simplifiée ou normale. Pour accédez à l’application, cliquez ici.

Conclusion
Ce qu’il faut retenir c’est que l’on ne peut pas manipuler les données personnelles des visiteurs d’un site Internet en toute liberté…et heureusement ! En effet, le traitement des données personnelles est soumis à une législation stricte dictée par la CNIL. En bref, dans la majorité des cas (cf Dispense n°6), un site personnel ou un blog n’est pas dans l’obligation de soumettre ses fichiers de données personnelles à la CNIL. En revanche, un site marchand à l’obligation de soumettre ses fichiers de données personnelles à la CNIL, en suivant soit une procédure simplifiée soit une procédure normale.
avocat CGV

Laisser un commentaire

logo-cnil
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Partager sur print