Ravis de vous revoir ! Votre démarche a été enregistrée 🚀 Reprendre ma démarche
Accès client
  1. Ressources
  2. Contrats commerciaux
  3. Mentions légales
  4. Mentions légales conformes au RGPD : nos conseils

Mentions légales conformes au RGPD : nos conseils

Sofia El Allaki
Écrit par Sofia El Allaki. Diplômée d'un Master II en Droit des affaires

Vous êtes tenu de faire figurer sur votre site internet des informations obligatoires, connues sous le nom de "mentions légales". Tout comme vos CGV, les mentions légales de votre site doivent être conformes au Règlement général sur la protection des données (RGPD). Vous vous interrogez sur la conformité des mentions légales de votre site web au RGPD ? Captain Contrat vous explique tout.

 

 

Les mentions légales : qu'est-ce que c'est ?


Un site internet doit comporter des renseignements obligatoires, appelés "mentions légales". Elles visent à informer le public. Les informations à intégrer différent selon l’activité. Ainsi, les mentions légales d'un site internet ne sont pas les mêmes si vous dirigez une société, ou si vous exercez une activité artisanale ou commerciale en entreprise individuelle. 

Parmi les mentions légales à faire figurer sur votre site web, nous retrouvons : 

  • Votre identité. Votre nom et prénom si vous êtes un entrepreneur individuel ou la raison sociale de la personne morale si vous avez une société. Vous devez également renseigner votre numéro SIRET. 
  • Vos coordonnées. Si vous êtes dirigeant d'une société, l'adresse de son siège social, une adresse e-mail et un numéro de téléphone de contact. Pour un entrepreneur, l'adresse de son domicile, son adresse e-mail et son numéro de téléphone.
  • L'identité de l'hébergeur de votre site web (AWS, OVH, etc) et ses coordonnées. 
  • Les mentions liées à la propriété intellectuelle.

 

Point de vigilance :
Si vous vendez des produits ou des services à des particuliers sur votre site web, vous avez l'obligation de rédiger des conditions générales de vente (CGV).

 

Qu’est-ce que le RGPD et quelles obligations recouvre-t-il ?

 


Le RGPD (Règlement général sur la protection des données) est applicable depuis le 25 mai 2018. Il s’agit d’un texte européen dont le rôle est de superviser le traitement des données personnelles dans l’Union européenne (UE). Le RGPD concerne toutes les structures procédant au traitement et à la collecte de données personnelles en Europe. Il s’applique également aux structures installées dans d’autres pays et ayant un lien direct avec des résidents européens.

Le but du RGPD est de protéger les données à caractère personnel. Ainsi, il est obligatoire que le traitement des données des personnes concernées (clients, partenaires, etc.) soit le plus transparent possible. 

Le RGPD offre notamment aux personnes dont les données sont collectées un droit d’accès aux informations les concernant. Concrètement, cela signifie qu'un utilisateur peut vous demander de lui fournir les informations qui les concernent. Elles peuvent aussi demander la rectification ou l’effacement des données erronées, faire opposition… Il est obligatoire de leur fournir les moyens de faire valoir leurs droits.

Pour cela, votre site doit contenir :

  • Une adresse e-mail ou un numéro de téléphone ;
  • Un formulaire de contact.

Vous pouvez utiliser l'adresse mail de contact de votre site ou en créer une dédiée. Elle peut notamment prendre la forme suivante : rgpd@votresociété.com ou donnéespersonnelles@votresociété.com

Le traitement des demandes doit être effectué le plus rapidement possible.

 

À noter :
En plus de répondre à une obligation légale, la mise en conformité de vos mentions légales au RGPD est l'occasion de vous questionner sur votre approche de la data et de la transformation digitale. Renforcer la confiance des internautes sur votre utilisation des données peut ainsi vous permettre d'améliorer votre image de marque.

 

Comment mettre en conformité ses mentions légales au RGPD ?

 

Vous êtes tenu d'indiquer dans les mentions légales de votre site internet les modalités d'utilisation des données personnelles et de gestion des cookies. Sans cela, vous n'êtes pas en conformité avec le Règlement général sur la protection des données (RGPD).

 

Les mentions liées au devoir de transparence

 

Vous collectez des données personnelles ? Vous utilisez des cookies dans le cadre d'opérations de publicité ou de fonctionnalités de partage sur les réseaux sociaux ? Vous avez un devoir de transparence envers les utilisateurs.

Cela signifie que vous êtes soumis à l'obligation de : 

  • Obtenir le consentement éclairé des visiteurs de votre site web ;
  • Les informer sur le motif et l'utilisation qui est faite des données récoltées les concernant.

Les mentions liées au devoir d'information

 

Pour respecter votre devoir d'information, vous devez stipuler dans vos mentions légales ou dans une politique de confidentialité les renseignements suivants :  

  • L'identité et les coordonnées de l’organisme en charge du traitement de données personnelles des visiteurs ;
  • Les coordonnées du délégué à la protection des données (DPO), ou d’un contact habilité à traiter ces sujets ;
  • Le fondement juridique sur lequel est basé le traitement des données à caractère personnel : consentement de l'utilisateur, respect d’une obligation prévue par une loi, exécution d’un contrat, etc. ;
  • La finalité du traitement de données personnelles ;
  • L'obligation (ou le caractère facultatif) du recueil des données, les incidences pour l'utilisateur s'il ne fournit pas de données ;
  • Les destinataires ou bien les catégories de destinataires des données personnelles et si vous envisagez de transférer dans un pays hors de l'UE;
  • La durée de conservation des données à caractère personnel. Il n'est pas possible de les conserver de manière indéfinie ;

 

On vous guide :
Vous avez des difficultés ou des craintes liées à la mise en conformité de vos mentions légales au RGPD ? L'accompagnement juridique proposé par Captain Contrat est fait pour vous ! Il vous donne accès à une bibliothèque de documents juridiques à télécharger, dont les mentions légales. Une fois personnalisées, vous pouvez les faire relire par un avocat spécialisé. Il met en évidence les mentions problématiques, et vérifie que toutes les mentions incontournables sont présentes.

 

Quelles sont les sanctions si les mentions légales ne sont pas conformes au RGPD ?

 

Ne pas faire apparaître dans les mentions légales d'informations relatives au traitement des données à caractère personnel et à l'utilisation des cookies vous expose à une amende de 1 500 €. Si vous traitez des données récoltées sans avoir au préalable recueilli le consentement des utilisateurs, vous pouvez être puni d'une amende de 300 000 € et jusqu'à 5 ans de prison (article 226-16 du Code pénal).

De son côté, la Commission nationale de l'informatique et des libertés (Cnil) est en droit de prononcer des amendes administratives. Suivant la catégorie du manquement, elles représentent de 2 à 4 % du chiffre d'affaires annuel de l'exercice précédent. 

 

icon En résumé En résumé
  • Le Règlement général sur la protection des données (RGPD) s'applique à toutes les opérations de traitement des données personnelles ayant lieu en Europe.
  • Les mentions légales doivent impérativement être conformes au RGPD. Dans le cas contraire, l'entrepreneur s'expose à de lourdes sanctions.
  • Pour être en conformité au RGPD, il est nécessaire de stipuler un certain nombre d'informations dans les mentions légales : finalité du traitement des données, droits des internautes, etc.

FAQ


  • Oui, tous les sites internet ont l'obligation de rédiger des mentions légales. Cette obligation s'applique aussi bien aux sites e-commerce qu'aux sites vitrines ou aux blogs. 

  • La politique de confidentialité est un document qui décrit les catégories de données personnelles collectées et traitées par une entreprise. La politique de confidentialité expose également les engagements de l'entreprise en matière de protection des données personnelles. 

 

Sofia El Allaki
Écrit par Sofia El Allaki

Diplômée d'un Master II en Droit des affaires de l'Université Paris 1 Panthéon-Sorbonne, Sofia a travaillé en cabinet d'avocats et en Maison d'édition juridique. Après avoir développé sa plume et ses compétences en édito, elle rejoint une agence de production de contenus parisienne en tant que Content manager senior, puis Account manager director. Aujourd'hui, elle est responsable contenu.

Relu par Pierre-Florian Dumez. Diplômé en droit
Cet article vous a-t-il été utile ?

Une question ? Laissez votre commentaire

Vos coordonnées sont obligatoires afin que l’on puisse vous répondre

Personnalisez vos mentions légales gratuitement
Télécharger mon document

Ces articles pourraient également vous intéresser