La CNIL ou Commission Nationale de l'Informatique et des Libertés impose aux entreprises de déclarer les fichiers et les traitements informatiques de données à caractère personnel. Chaque donnée personnelle représente une information sur une personne physique, soit identifiée, soit identifiée indirectement ou directement. Comment fonctionne la déclaration d'un site de commerce électronique auprès de la CNIL ?
Dans quel but la CNIL a-t-elle été créée ?
Actuellement, l'utilisation du traitement des données est plutôt d'actualité. Les ordinateurs se banalisent, tandis que les puces électroniques sont visibles dans de nombreux objets (téléphones, cartes de cantine, badges scolaires, agendas...). Autant de moyens qui vont multiplier les possibilités de suivre ou d'identifier les personnes. D'autre part, les informations provenant de ces différentes sources sont appelées données personnelles, elles vont permettre de reconnaître ou d'identifier les personnes. La CNIL ne peut pas empêcher le développement de l'informatique, mais elle apporte plus de progrès à la société sans limiter la liberté de chacun. Elle a donc un rôle fondamental à jouer dans l'identification de vos données et même des sites internet.
Est-il nécessaire de déclarer son site de commerce électronique à la CNIL ?
Depuis 2018, date à laquelle est apparu le règlement européen sur la protection des données (ou RGPD), les formalités déclaratives auprès de la CNIL ont presque toutes été supprimées. Avant, la déclaration à la CNIL était obligatoire pour tous les sites internet. Il fallait diffuser certaines informations sur les personnes : les adresses postales, les photos, l'annuaire, l'email..., ou avoir un formulaire de contact qui invite l'utilisateur à remplir certains champs facultatifs ou obligatoires par exemple : la participation à un concours, l'inscription à la newsletter.... En fonction de la nature des informations reçues, le site de commerce électronique devra faire une déclaration simplifiée ou normale.
Qu'en est-il du registre de traitement des données pour les sites de commerce électronique ?
L'exploitant d'un site e-commerce devra tenir un registre des traitements indiquant les informations relatives aux données traitées, et préciser la manière, le lieu et les raisons de ces traitements. Le document devra comporter les informations suivantes : le nom et les coordonnées du responsable du traitement, la finalité du traitement, le type de données traitées, les catégories de personnes concernées, les personnes externes ou internes qui gèrent les données, le chemin de circulation des données pour les transferts hors de l'Union européenne, les délais de suppression des données, la description des mesures de sécurité organisationnelles et techniques prises pour assurer leur protection. Ainsi, un modèle des mentions et du registre pour le compléter sont mis en ligne par la CNIL.