Vous êtes avocat ? 👋 Pour rejoindre notre réseau, c'est par ici !
  1. Gestion
  2. Politique de confidentialité - RGPD
  3. Qu’est-ce que la charte des données personnelles d’un site internet ?

Qu’est-ce que la charte des données personnelles d’un site internet ?

Amélie Gautier
Écrit par Amélie Gautier Responsable contenu et diplômée d'un Master II en droit des affaires de l'Université de Versailles Saint-Quentin-en Yvelines

Lorsqu’un site internet requiert des informations personnelles relatives à ses utilisateurs, il est tenu d’adopter et de publier une charte des données personnelles. L’objectif de celle-ci est de protéger les informations des clients et des utilisateurs du site.

Il est indispensable de rédiger une politique de confidentialité conforme au RGPD

Depuis l'entrée en application du nouveau Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, la charte se doit de respecter cette nouvelle règlementation. 

 

 

La charte des données personnelles

 

La collecte, le traitement et la conservation des données personnelles des utilisateurs et des clients d’un site web est réglementée par la loi Informatique et Libertés. Cette dernière garantit par ailleurs un certain nombre de droits pour les personnes directement concernées. Aussi, grâce à cette charte, la CNIL est en mesure d’empêcher que les données personnelles telles que l’adresse, l’identité ou encore la date de naissance des utilisateurs ne se retrouvent publiée sur la Toile, sans le consentement des personnes à qui elles sont associées.

Dans quelle mesure la charte des données personnelles est-elle obligatoire ?

La charte des données personnelles est obligatoire dès lors qu’en tant qu’entrepreneur, vous êtes en possession de données à caractère personnel des clients ou visiteurs de votre site, que le traitement des données est mis en œuvre et que le responsable et/ou les moyens de traitement sont situés sur le territoire français. En revanche, si les données fournies sont dédiées à une activité exclusivement personnel, leur traitement n’est pas soumis à la loi Informatique et Libertés.

Les principes clés à respecter

Selon la Commission Nationale de l’Informatique et des Libertés, la charte des données personnelles est portée par cinq principes : la finalité, la pertinence, la conservation, les droits des personnes et la sécurité.

En outre, si les données personnelles des utilisateurs et des clients sont utilisées et/ou traitées, cela doit s’inscrire dans un but précisément défini. A ce titre, les informations personnelles destinées à la mise en place d’une base de données à des fins de recrutement ne peuvent pas être utilisées pour proposer des offres commerciales au personnes inscrites.

Quant à la pertinence, elle se traduit par le fait que les informations demandées, collectées et traitées doivent correspondre à l’activité évoquée par le site. Il ne serait pas pertinent, par exemple, de rendre obligatoire le remplissage d’un champ n’étant pas lié à la finalité du site. C’est d’ailleurs pour cette raison que sous le volet « pertinence », il est aussi recommandé d’établir le distinguo entre les données obligatoires et les données facultatives.

Par ailleurs, la conservation des données doit être définie sur une période. La durée peut varier en fonction des objectifs et des obligations légales, mais lorsque l’objectif fixé par la collecte est atteint, il est important qu’elles soient supprimées.

Pour ce qui est du respect des droits des personnes, sachez que ces dernières doivent en être informées, par le biais de la charte des données personnelles. Le responsable du fichier a en effet le devoir de leur expliquer comment exercer leurs droits, afin de préserver la maîtrise de leurs informations. Parmi ces droits, on recense : le droit à l’information, le recueil du consentement, le droit d’opposition et les droits d’accès et de rectification.

Enfin, il est indispensable que la charte des données personnelles garantisse la sécurité des informations collectées. Ainsi, le responsable du fichier s’engage à prendre les mesures nécessaires afin de se plier à cette condition et d’éviter la divulgation d’informations, parfois hautement sensibles, à des tiers non autorisés.

Les mentions obligatoires de la charte des données personnelles

Les principes mentionnés ci-dessus doivent impérativement être indiqués, de manière claire et sans ambiguïté, dans la charte des données personnelles. En parallèle, afin que les clients et utilisateurs puissent exercer leurs droits sans embûche, le responsable du fichier doit décliner son identité, et indiquer la possibilité d’exercer le droit d’accès et de rectification accordé au client.

Soulignons par ailleurs que la loi Informatique et Libertés prévoit que cette charte doit être accessible aux utilisateurs et aux clients. 

Les déclarations à effectuer à la CNIL

 

Dès qu’une entreprise souhaite collecter et exploiter les informations personnelles des visiteurs de son site, elle est tenue de déclarer son intention de traiter des fichiers contenant des données personnelles. Cela se fait auprès de la CNIL, et seulement contre l’accord explicite du client. Dans tous les cas, c’est le fichier de données qui doit être déclaré, et non l’existence du site internet.

Il existe deux types de déclarations : celle qui permet de déclarer les opérations les plus simples (création d’une base de données dans le cadre d’une campagne de recrutement, par exemple), et celle qui permet d’effectuer des déclarations plus approfondies. En outre, ces dernières déclarations ont une autre vocation que celle de confirmer une conformité, un avis ou demander une autorisation.

Sanctions prévues en cas de manquement ou de défaut

 

En cas de non-conformité avec les directives de la CNIL au sujet de la charte des données personnelles, le responsable du fichier s’expose à une amende de 300 000 euros et une peine d’emprisonnement allant jusqu’à cinq ans. Les délits pourraient alors être les suivants :

  • Usage de méthodes frauduleuses, déloyales ou prohibées pour la collecte d’informations personnelles
  • Usage illicite de données
  • Conservation de données sur une période plus longue que celle autorisée

Etablir une charte des données personnelles lorsqu’on possède un site internet peut s’avérer être une tâche particulièrement délicate. Un avocat est le professionnel tout indiqué pour vous épauler dans votre démarche.

 

 

Besoin d'être accompagné ?
Je rédige ma charte de confidentialité

Ces articles pourraient également vous intéresser

Pourquoi adopter une charte des données personnelles ?
3 min
Pourquoi adopter une charte des données personnelles ?

Le partage de données personnelles est une pratique courante mais non sans risques. Votre entreprise est-elle en règle et respectueuse de la loi?

Déclarations CNIL : quel est l'impact du nouveau règlement ?
2 min
Déclarations CNIL : quel est l'impact du nouveau règlement ?

L'entrée en vigueur du nouveau texte sur la protection des données personnelle n'est pas sans impact sur vos déclarations CNIL déjà réalisées.

Les limites de la protection des données personnelles du salarié
4 min
Les limites de la protection des données personnelles du salarié

Quelles sont les limites à la protection des données personnelles du salarié ? Sous quelle conditions l'employeur peut-il collecter ces informations ?

La charte informatique : pourquoi la mettre en place ?
5 min
La charte informatique : pourquoi la mettre en place ?

La charte informatique est un document visant à encadrer l’utilisation que font les salariés d’une entreprise des technologies de l’information et de la communication mises à leur disposition. Elle est obligatoire dans les entreprises traitant des données personnelles.

Règlement européen sur la protection des données : êtes-vous à jour ?
3 min
Règlement européen sur la protection des données : êtes-vous à jour ?

Un nouveau texte sur la protection des données personnelles entre prochainement en vigueur. Découvrez ce qu'il comportera pour rester à jour.

RGPD et e-commerce : 4 actions concrètes à mener en 2023
4 min
RGPD et e-commerce : 4 actions concrètes à mener en 2023

Le RGPD (règlement général de protection des données) pose depuis mai 2018 un cadre sur l'utilisation, l'échange ou encore la récupération des données personnelles. Des sanctions sont prévues en cas de non respect. Quelles sont alors les actions à mettre en place en présence d'un site e-commerce ?

La sensibilisation de l'entreprise au RGPD : une étape obligatoire
5 min
La sensibilisation de l'entreprise au RGPD : une étape obligatoire

La majorité des entreprises sont concernées par les obligations du RGPD depuis 2018. Cette mise en conformité ne s'improvise pas : process internes, collaborateurs, équipes techniques... Me Sarah Benhammou vous accompagne pour votre conformité

RGPD (Règlement général sur la protection des données) : quels changements en mai 2018 ?
3 min
RGPD (Règlement général sur la protection des données) : quels changements en mai 2018 ?

L'entrée en vigueur d'un nouveau texte sur la protection des données personnelles n'est pas sans conséquences pour les entreprises. Comment bien être en règle ?

Qu’est-ce qu’une charte/politique de confidentialité ?
5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs.

RGPD : qui est concerné ?
3 min
RGPD : qui est concerné ?

Entrepreneur, dirigeant ou juriste d’entreprise, vous vous demandez si votre entreprise est concernée ? Devez-vous effectuer une mise en conformité avec le RGPD par rapport aux données à caractère personnel des citoyens ? Captain Contrat fait le point sur le RGPD.

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier