Droit du e-commerce (2/4) : La Gestion des données personnelles

Droit du e-commerce (2/4) : La Gestion des données personnelles

Vous venez d’ouvrir votre site e-commerce ou vous allez bientôt le faire, sachez que vous êtes dans l’obligation de faire une déclaration à la CNIL. La déclaration se fait directement sur le site de la CNIL et ne prend que 5 minutes, si vous ne faites pas cette déclaration vous risquez une amende.  Après réception de l’accord de la CNIL, votre site relèvera en général de la norme simplifiée no 48 relative aux fichiers de clients et prospects.

Droit, vos responsabilités auprès de la CNIL

En tant qu’ecommerçant et malgré votre stratégie e-marketing, vous êtes responsables des données que vous collectez sur votre site marchand et vous avez des obligations auprès de vos internautes.  Même si l’acquisition de trafic est primordiale, les ecommerçants sont considérés comme utilisateurs de données et sont donc soumis aux obligations de la CNIL.

La CNIL ou Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte pas atteinte aux droits de l’homme, à la vie privée et aux libertés individuelles ou publiques conformément à la loi informatique et libertés.

Les obligations de la CNIL

Les cybermarchands ont des obligations auprès de la CNIL afin de sécuriser les données du cyberacheteur.

  • La sécurité des fichiers : l’utilisateur de données doit  sécuriser les donnés via des mesures adaptés au niveau des locaux et des systèmes d’informations selon la nature des donnés et les risques présentés par le traitement. (art. 226-17 du code pénal)
  • La confidentialité des données : seules les personnes autorisées peuvent accéder aux données. (art. 226-22 du code pénal)
  • La durée de conservation des informations : les données personnelles ont une date de péremption. le responsable du fichier doit fixer une durée de conservation raisonnable du fichier. (art. 226-20 du code pénal)
  • L’information des personnes
  • L’autorisation de la CNIL : le traitement des donnés personnelles doit obligatoirement être soumis à l’autorisation de la CNIL art. 226-16 du code pénal
  • La finalité des traitements : le fichier doit avoir un objectif précis et ne peut être utiliser à d’autres fins. art. 226.21 du code pénal

Vous devez également prévoir dans votre stratégie e-commerce une solution dédiée à vos clients et aux prospects de la communication, la rectification, la mise à jour ou la suppression de ses données à sa demande.

La semaine prochaine, nous ferons un retour sur les obligations de la loi Châtel.

 

Recevez 3 articles E-Business par mois

id ut eget felis id quis venenatis, ut mattis venenatis fringilla sem,