L'actualités et les conseils Inbound Marketing

CNIL - Gérer les données personnelles de votre site Internet

Rédigé par Jean Boucher | 24 novembre 2015

Activement ou passivement, vous collectez via votre site Internet des informations privées sur vos visiteurs, ne serait-ce que par le biais d'un formulaire de contact ou d'un outil de mesure du trafic. Or, la diffusion et la collecte de données personnelles sur les sites Internet sont soumises à un certain nombre d’obligations dictées par la Commission Nationale de l’Informatique et des Libertés (CNIL). Nous allons voir quelles sont ces règles et ce qu'elles impliquent dans la gestion de votre stratégie marketing digitale.

Que sont les données personnelles ?

Chaque individu possède un certain nombre de données à caractère personnel qui l’identifient de manière unique, comme par exemple le nom, l’adresse, la date de naissance ou encore le lieu d’habitation. Nous pouvons lors de la création d’un site Internet vouloir capter ces informations ou les diffuser pour des raisons diverses, comme l’inscription à une newsletter, l’enregistrement à un espace client. Néanmoins, celles-ci sont protégées, et il existe un certain nombre de règles à respecter avant de les utiliser.

Vos obligations pour utiliser des données personnelles

Les personnes concernées disposent notamment de droits dont il faut les informer. Il s’agit :

  • du droit de modification : la personne peut à tout moment demander la modification d’une donnée, comme un changement d’adresse,
  • du droit de rectification : la personne peut à tout moment demander la correction d’une donnée erronée,
  • et du droit d’opposition : la personne peut à tout moment demander la suppression de la donnée existante.

C'est aussi pour répondre à ce devoir d'information que sont utilisées les mentions légales. Pour créer les vôtres, vous pouvez vous aider des modèles fournis par la CNIL.

Le responsable des données doit également veiller à leur sécurité et à leur confidentialité. Cela vaut pour leur diffusion comme pour leur collecte.

Si la personne concernée est mineure, il vous faut vous procurer l’autorisation de son responsable légal.

Vous collectez des données personnelles

Des données personnelles peuvent être collectées sur un site Internet, comme par exemple l'adresse électronique et le nom pour une prise de contact ou encore l'adresse postale pour la livraison d'un produit sur un site commercial. Il vous faut :

  • Informer les individus concernés de leurs différents droits,
  • Expliciter l'objectif de cette collecte (pourquoi avez-vous besoin de ces données ?).

De plus, vous devez définir une durée de conservation de ces données personnelles, qui doit être cohérente avec l'utilisation qui en est faite. Une fois cette durée passée, toute information doit être supprimée.

Enfin, si vous souhaitez communiquer des informations personnelles à un tiers, comme vos partenaires commerciaux, vous devez d'abord obtenir un accord préalable.

Pour informer les usagers de la collecte de données personnelles, vous pouvez rédiger une information préalable, puis la diffuser. Celle-ci peut prendre la forme d'un bandeau en tête du site.

 

Vous diffusez des données personnelles

Des données concernant votre entourage ou votre entreprise (noms, photos) peuvent être diffusées sur votre site Internet, à condition de respecter certaines conditions. Il vous faut :

  • Informer les personnes concernées de votre volonté d’utiliser ces informations - et donc obtenir leur autorisation,
  • Leur expliquer quels sont leurs droits.

 

Vous utilisez les réseaux sociaux sur votre site

De nombreux plug-ins existent pour permettre le partage et la diffusion de contenus sur les réseaux sociaux depuis un site web. Or la plupart exploitent les données de navigation des utilisateurs par le biais de cookies sans consentement préalable.

Afin d'être en conformité avec la loi, la CNIL recommande d'utiliser l'outil Social Share Privacy. Avec celui-ci, les boutons des réseaux sociaux sont désactivés par défaut, ce qui évite l'utilisation sans préavis des données personnelles. En les activant, l'usager donne son autorisation.

 

Vous exploitez des données de connexion ou vous avez des espaces communautaires

L'utilisation de données personnelles ne se limite pas à leur diffusion et à leur collecte. Elle prend également en compte l'exploitation des données de connexion des utilisateurs - il peut s'agir de l'adresse Internet d'un visiteur sur votre site, mais également d'une date et d'une heure.

De même, si votre site Internet dispose d'un espace de discussion, vous devez :

  • Vous portez garant des données partagées : les informations qui y circulent doivent être contrôlées (vous devez par exemple bannir les propos racistes, xénophobes ou pornographiques, sinon votre responsabilité pourrait être mise en cause),
  • Informer les usagers sur leurs droits,
  • Interdire l'utilisation des données personnelles d'autres usagers à des fins commerciales.

Pourquoi et comment déclarer votre site Internet
à la CNIL ?

Tout site Internet utilisant des données personnelles doit être déclaré à la CNIL, à l'exception des sites personnels, institutionnels et des sites créés par une association loi 1901.

Si le vôtre en fait partie, il vous faut remplir une déclaration simplifiée, dans laquelle vous devez identifier votre entreprise mais également fournir des textes de référence attestant de la finalité de cette utilisation.