Vous avez mis en ligne un site ou une application mobile, mais êtes-vous en règle avec la législation ?
Que ce soit en tant que responsable de publication ou responsable de traitement l’éditeur doit respecter certaines obligations légales. Si celles-ci ne sont pas claires pour vous, voici en quelques points comment se conformer avec la législation.
Quels statuts juridiques pour l’éditeur ?
Que ce soit dans le cadre d’une création de site web ou d’application mobile, est considéré comme éditeur la personne morale ou physique pour le compte de qui celui-ci est développé.
L’éditeur est responsable du site ou de l’application en cas de litige et notamment de tous les contenus mis en ligne.
Souvent l’éditeur revêt également la casquette de responsable de traitement. En effet, le statut de responsable de traitement est attribué à celui – personne morale ou physique – pour le compte de qui la récolte, le traitement et la conservation des données à caractère personnelle sont réalisés.
Ce statut découle du droit des données à caractère personnel qui permet de protéger vos utilisateurs. Puisque par le biais de votre application ou de votre site, vous récoltez des données personnelles, vous en êtes responsable.
Chaque responsabilité implique des obligations, dont nous vous détaillons quelques points ici.
La rédaction de mentions légales
Que vous soyez l’éditeur d’un site web ou d’une application mobile les mentions légales à rédiger sont les mêmes. Ces mentions sont exigées pour permettre de vous identifier et de vous contacter plus facilement si un litige intervient. C’est ce que l’on appelle l’obligation générale d’identification du responsable du site / de l’application.
Dans la cas d’un éditeur personne physique, vos mentions légales doivent obligatoirement comprendre :
- votre nom et prénom
- votre adresse postale personnelle
- votre numéro de téléphone
- votre adresse e-mail personnelle
- le nom du responsable de publication
Dans le cas d’un éditeur personne morale, les mentions légales doivent indiquer :
- votre raison sociale
- l’adresse du siège social
- l’adresse e-mail du principal contact
- un numéro de téléphone
- le nom du responsable de publication
Quoi qu’il en soit les conditions d’hébergement doivent être détaillées. Il faudra à ce titre faire apparaître :
- Le nom de votre hébergeur – ou raison sociale
- Sa raison sociale
- Son adresse
- Son numéro de téléphone
En fonction de la nature payante de votre application ou du caractère commercial de votre site web, quelques mentions complémentaires peuvent s’avérer nécessaires.
Il convient par exemple de mettre en place des Conditions Générales de Vente, d’indiquer les délais de livraison, de faire mention des délais de rétractation ou de réclamation…
La déclaration CNIL
Que ce soit par le biais d’un simple formulaire de contact ou bien de façon plus qualifiée par la réalisation de commandes en ligne, ou par la mise à disposition d’un espace « mon compte » aux utilisateurs de votre site ou votre application vous constituez un fichier de données à caractère personnel soumis à la législation.
Le droit des données à caractère personnel découle d’un droit fondamental, celui du respect à la vie privée. Les obligations pratiques de ce droit résultent dans la majorité des cas à du simple bon sens.
Par exemple, un recueil de données ne peut être réalisé sans accord préalable. Pour autant, le consentement de l’utilisateur doit être éclairé, ce qui suppose de l’informer des finalités du traitement, des délais de conservation des fichiers, ainsi que de ses droits.
Pour retrouver des explications détaillées sur le droit des données à caractère personnel retrouvez notre précédent article ici :
Données personnelles : les bonnes pratiques à adopter sur internet
Aussi, afin d’assurer à vos utilisateurs et à la CNIL, organisme de régulation, que vous respectez les dispositions du droit des données à caractère personnel, vous devez réaliser une déclaration.
La déclaration auprès de la CNIL d’un site web ou d’une application n’est plus depuis 2006 une obligation à proprement parler. Il s’agit désormais de réaliser la déclaration d’un fichier de données personnelles.
Pour rappel, la déclaration doit toujours être préalable à la collecte et au traitement des données.
En fonction de l’utilisation que vous ferez des données récolées il conviendra donc de suivre l’une ou l’autre des procédures mises en place par la CNIL. Voyons ensembles les différentes procédures possibles :
1- La dispense de déclaration
Le ficher de données à caractère personnel peut entrer dans le cadre d’une dispense de déclaration. Dans ce cas, vous n’aurez aucune démarche à effectuer auprès de la CNIL. Vous pouvez vérifier sur le site de la CNIL que vous êtes concernés par l’un de ces cas.
C’est le cas notamment si vous détenez un site personnel ou un blog.
2 – La déclaration de conformité à une norme simplifiée
Dans le but de simplifier les procédures de déclaration, la CNIL a intégré au spectre de la norme simplifié n°48 relative au traitement de fichiers clients-prospects, la vente en ligne.
Dans la grande majorité des cas, un site e-commerce ou une application payante peut entrer dans le cadre de cette norme simplifiée.
Attention, certains secteurs sont exclus du champ de la norme. C’est notamment le cas des établissements bancaires, d’assurance, de santé et d’éducation.
3 – La déclaration normale
Si le traitement du fichier ne correspond ni à un cas de dispense, ni à une norme simplifiée émis par la CNIL, il vous faudra alors réaliser une déclaration normale.
Vous devrez alors détailler pour chaque donnée personnelle collectée, sa finalité, sa durée de conservation et les moyens de protections mis en œuvre.
N’oubliez pas, si vous avez effectué une déclaration auprès de la CNIL, il convient d’ajouter le numéro de déclaration CNIL sur vos mentions légales, vos CGU ou CGV. Vous trouverez ce numéro sur le récépissé CNIL qui vous sera fourni à la suite de votre déclaration.
Pour compléter les informations faites à vos utilisateurs, vous pouvez également mettre en place une charte de confidentialité, ou charte d’utilisation des données personnelles.
Attention, auparavant facultative, elle est devenue obligatoire pour la soumission d’une application sur le Play Store.
Ajouter un commentaire