Conformer ses mentions légales au RGPD

En tant que dirigeant, votre site internet doit comporter des informations obligatoires conformes au règlement général de protection des données (RGPD). Qu’est-ce que le RGPD ? Quels éléments sont à mettre en conformité avec le RGPD ? Vous vous interrogez sur la conformité des mentions légales en ce qui concerne la rédaction de vos Conditions Générales de Vente (CGV) ? Captain Contrat vous explique tout.

Que sont les mentions légales ?

Un site internet doit comporter des informations obligatoires visant à informer le public, qu’il soit créé dans un but professionnel ou en tant que particulier. Les données à mentionner sont différentes selon l’activité et le type de profession exercée. Les mentions légales d'un site internet ne seront donc pas les mêmes si le professionnel gère une société, s’il possède une entreprise individuelle ou si son activité est artisanale ou commerciale. Parmi les données à fournir doivent figurer, notamment : les coordonnées du gérant (nom, adresse, mail…). Ne pas respecter l’obligation de faire figurer des mentions légales peut exposer le gérant du site à de lourdes sanctions.

Qu’est-ce que le RGPD et quelles obligations recouvre-t-il ?

Le RGPD (règlement général de protection des données) est appliqué depuis le 25 mai 2018. Il s’agit d’un texte dont le rôle est de superviser le traitement des données personnelles dans l’Union européenne. Le RGPD concerne toutes les structures procédant au traitement et à la collecte de données personnelles en Europe. Il s’applique également aux structures installées dans d’autres pays et ayant un lien direct avec des résidents européens.

Le but du RGPD est de protéger les données à caractère personnel. Ainsi, il est obligatoire que le traitement des données des personnes concernées (clients, partenaires, etc.) soit le plus transparent possible. Ces personnes doivent également avoir accès aux informations liées à leurs données personnelles.

Le RGPD permet aux personnes dont les données sont collectées, un droit d’accès. Elles peuvent demander la rectification ou l’effacement des données erronées, faire opposition… Il est obligatoire de leur fournir les moyens de faire valoir leurs droits. Pour cela, votre site doit contenir :

• Une adresse mail ou un numéro de téléphone,
• Et un formulaire de contact.

Le traitement des demandes doit pouvoir être effectué le plus rapidement possible.

Pourquoi mettre en conformité ses mentions légales au RGPD ?

Si vos mentions légales ne sont pas conformes au RGPD, vous vous exposez à des sanctions par la CNIL (Commission nationale de l'informatique et des libertés) une autorité administrative française. Les sanctions sont plus ou moins lourdes selon la situation. Dans un premier temps, la CNIL fait un rappel à l’ordre et demande à ce que vous mettiez en conformité votre traitement des données.

Elle peut également limiter ce traitement, de manière définitive ou pour une période donnée. La CNIL peut demander l’arrêt temporaire des flux de données lorsqu’un site ne respecte pas la conformité au RGPD.

Lorsque des utilisateurs du site veulent exercer leurs droits sur le traitement des données personnelles, la CNIL peut imposer au détenteur du site d’accéder à leur demande. Les sanctions financières pouvant être appliquées atteignent parfois les 20 millions d’euros (en prenant en considération la taille de la société et son chiffre d’affaires).

Comment mettre en conformité ses mentions légales au RGPD ?

Afin d’être sûr que la protection des données est optimale et conforme au RGPD, procédez par étape :

• Désignez un délégué à la protection des données qui aura pour rôle d’informer, de conseiller, et de contrôler ce qui se passe en interne.
• Mettez en place un registre de traitement des données afin de les recenser.
• Ciblez et priorisez vos prochaines actions nécessaires à la mise en conformité.
• Prenez en charge les risques aux droits et libertés que vous avez identifiés.
• La protection des données doit être garantie à tout moment, c’est pourquoi il est important d’organiser la mise en place de processus internes.
• Fournissez les documents prouvant votre conformité.

En cas de difficultés et de craintes liées à la mise en conformité de votre site, Captain Contrat peut vous accompagner dans vos démarches grâce à l’offre « accompagnement juridique ». Avec l’offre abonnement Captain Contrat, les abonnés ont accès à une bibliothèque de documents à générer, dont les mentions légales.

Comment déclarer à la CNIL la collecte de données ?

Dès qu’il y a traitement de données personnelles, vous avez pour obligation de déclarer les fichiers à la CNIL. Les données personnelles correspondent à la collecte d’un nom, d’un prénom, d’une adresse mail, d’une photo, d’une adresse, ou toutes autres informations liées à un individu.
Vous devez mentionner le fait que vous procédez au traitement des données dans certaines situations, comme par exemple, lorsqu’il y a un système de vidéo-surveillance en place.

Deux types de déclarations existent :

• La déclaration normale : elle correspond au régime standard. C’est la plus fiable et elle est obligatoire dans certaines situations, comme par exemple, quand il n’existe pas de normes simplifiées pour un traitement de données.
• La déclaration simplifiée : la CNIL fournit un formulaire de déclaration simplifié à remplir.

Quels sont les autres éléments d’un site à mettre en conformité avec le RGPD ?

En plus des données comme les coordonnées du professionnel, le site doit mettre à disposition d’autres éléments, comme :

• Une page de politique de confidentialité du site contenant les coordonnées du professionnel ;
• Une page de conditions générales d’utilisation (CGU) claire ;
• Des modules conformes.