Déclaration CNIL de son site : comment procéder ?

Vous possédez un site et vous vous demandez si vous devez faire la déclaration à la Commission Nationale de l’informatique et des Libertés (CNIL) ? Dès que vous prélevez des données personnelles, vous devrez en signifier l’instance. Voici tout ce qu’il faut savoir sur les déclarations normales et simplifiées.

Qu’est-ce qu’une autorisation CNIL ?

Dès lors qu’une entreprise prélève des données personnelles en ligne, elle doit en avertir la Commission Nationale de l’informatique et des Libertés (CNIL). Cette mesure, qui rentre dans le cadre du règlement général sur la protection des données (RGPD) et la loi informatique et libertés (LCEN), vise à protéger l’internaute face à la collecte et au traitement de leurs données personnelles et des dérives qui pourraient s’ensuivre.

De son côté, l’entreprise doit effectuer une déclaration auprès de la CNIL et bien afficher son identité sur son site. Du côté des internautes, ils doivent être tenus au courant de la collecte et avoir un droit d’accès ainsi que de rectification sur leurs informations personnelles (soit toutes les informations pouvant identifier une personne : noms et prénoms, date de naissance, adresse postale, adresse de courrier électronique, etc.). Les entreprises qui ne respecteraient pas cette mesure encourent 5 ans d’emprisonnement et 300 000 euros d’amende.
Il existe deux types de déclarations :

  • La déclaration normale : pour les sites opérant hors de l’espace européen, et ceux qui collectent des données liées à l’emploi et au recrutement.
  • La déclaration simplifiée : pour les sites marchands tels que e-commerces et sites vitrines.

Quand faire une déclaration à la CNIL ?

Vous devrez effectuer votre déclaration normale ou simplifiée avant même de mettre en place vos formulaires (d’inscription ou de contact) et vos newsletters. Comptez notamment un délai de 72 h pour la déclaration normale après votre enregistrement auprès de la CNIL. Que vous deviez faire une déclaration normale ou simplifiée, la procédure s’effectuera en ligne directement sur le site de la CNIL. Préparez toutes vos données pour gagner du temps et demandez un duplicata de récépissé de votre déclaration pour plus de sécurité.

La CNIL vous met aussi à disposition un outil intégré pour vérifier que vous êtes bien soumis à la déclaration. Consultez les autres outils de la CNIL : guide sur la sécurité des données personnelles, guide sur l’analyse d’impact de la protection des données (PIA)… La collecte et le traitement de données nécessitent d’être encadré depuis le renforcement des mesures sur la protection des données. Pour vérifier que vous respectez bien la législation, il convient de demander conseil à des professionnels. Vous pourrez vous renseigner auprès d’un Délégué à la protection des données(DPO) si vous en avez un, aussi auprès d’un « correspondant informatique et libertés ».

Déclaration CNIL des sites de e-commerce

Rendez-vous sur le site de la CNIL pour remplir votre déclaration. Cliquez sur la déclaration simplifiée dite « norme simplifiée n°48 », puis remplissez tous les champs (N° SIREN, raison sociale, adresse, etetc. La procédure est gratuite. Après validation, vous ajouterez dans les mentions légales de votre site internet, l’autorisation de la CNIL.

En tant que site marchand, vous serez tenu de cette obligation dès que vous mettrez en place un dispositif visant à prélever des données personnelles dans le but par exemple d’alimenter votre fichier client. Toute collecte de données pour alimenter votre fichier client impliquera une déclaration de votre part.

Contrairement à la croyance, vous n’avez pas à déclarer votre site auprès de la CNIL. Vous avez à lui signifier votre volonté d’utiliser des données personnelles.

Déclaration CNIL : Restez informé en toutes circonstances

Pour ce qui de la protection des données, vous devrez vous tenir au courant des changements législatifs aussi bien au niveau européen que français. Vous devrez ainsi recenser de façon précise vos traitements de données personnelles. Il vous incombe notamment de tenir à jour une documentation interne sur votre utilisation des données personnelles tout en vous assurant que votre usage des données respecte bien les nouvelles dispositions en vigueur. Pour vous aider, référez-vous systématiquement au référez-vous au RGPD, texte de référence.

19 Partages
Tweetez
Partagez
Enregistrer19
Partagez