{"id":4794,"date":"2016-10-10T11:00:23","date_gmt":"2016-10-10T09:00:23","guid":{"rendered":"https:\/\/www.ideematic.com\/actualites\/?p=4794"},"modified":"2018-04-05T13:22:26","modified_gmt":"2018-04-05T11:22:26","slug":"donnees-personnelles-bonnes-pratiques-internet","status":"publish","type":"post","link":"https:\/\/www.ideematic.com\/actualites\/2016\/10\/donnees-personnelles-bonnes-pratiques-internet\/","title":{"rendered":"Donn\u00e9es personnelles\u00a0: les bonnes pratiques \u00e0 adopter sur internet"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text]Que ce soit \u00e0 des fins d\u2019am\u00e9lioration de votre relation client ou de vos retours sur investissement, les donn\u00e9es \u00e0 caract\u00e8re personnel sont devenues un enjeu capital pour votre entreprise.
\nLa collecte des donn\u00e9es personnelles et leur traitement est soumis \u00e0 un droit particulier qui s\u2019applique \u00e9galement sur internet. Vous souhaitez cr\u00e9er ou refondre votre site\u00a0? Cet article va vous permettre d\u2019identifier les points de vigilance \u00e0 ne surtout pas manquer pour \u00eatre en accord avec la l\u00e9gislation.<\/p>\n

1 – L\u2019identification des donn\u00e9es personnelles<\/strong><\/h2>\n

\"Donn\u00e9esLa l\u00e9gislation ne s\u2019applique qu\u2019aux donn\u00e9es \u00e0 caract\u00e8re personnel, les donn\u00e9es personnelles sont d\u00e9finies par la Loi informatique et libert\u00e9 qui dispose que \u00ab\u00a0Constitue une donn\u00e9e \u00e0 caract\u00e8re personnel toute information relative \u00e0 une personne physique identifi\u00e9e ou qui peut \u00eatre identifi\u00e9e<\/strong>, directement ou indirectement, par r\u00e9f\u00e9rence \u00e0 un num\u00e9ro d’identification ou \u00e0 un ou plusieurs \u00e9l\u00e9ments qui lui sont propres.\u00a0<\/em>\u00bb.
\nCe qu\u2019il faut comprendre c\u2019est qu\u2019une donn\u00e9e qui parait anodine peut se r\u00e9v\u00e9ler identifiante \u2013 et donc \u00eatre soumise \u00e0 la l\u00e9gislation \u2013 si l\u2019ensemble dans lequel elle est contenue permet indirectement de la relier \u00e0 une personne.<\/p>\n

2 – Le responsable de traitement et ses obligations <\/strong><\/h2>\n

\"ResponsableEst consid\u00e9r\u00e9 comme responsable d\u2019un traitement de donn\u00e9es \u00e0 caract\u00e8re personnel, la personne physique ou morale qui d\u00e9termine les finalit\u00e9s et les moyens du traitement.
\nEn sommes si vous avez r\u00e9pondu aux questions\u00a0: \u00ab\u00a0A quoi sert le traitement\u00a0?<\/strong>\u00a0\u00bb et \u00ab\u00a0Comment atteindre l\u2019objectif fix\u00e9\u00a0?\u00a0<\/strong>\u00bb , alors, vous \u00eates consid\u00e9r\u00e9 comme tel.<\/p>\n

En tant que responsable de traitement, vous devez respecter certaines obligations.<\/p>\n

Le recueil de consentement et l\u2019obligation d\u2019information<\/strong><\/h3>\n

Vous devez recueillir les donn\u00e9es personnelles des internautes de mani\u00e8re loyale<\/strong> et obtenir leur consentement. Pour se faire, vous devez respecter le droit d\u2019information des utilisateurs et leurs indiquer notamment les finalit\u00e9s du traitement.
\nComme la finalit\u00e9 d\u2019une collecte A peut \u00eatre diff\u00e9rente que la finalit\u00e9 d\u2019une collecte B, nous vous conseillons d\u2019indiquer directement dans le formulaire de collecte les finalit\u00e9s du traitement et de permettre \u00e0 l\u2019utilisateur d\u2019indiquer par une action son consentement, l\u2019ajout d\u2019une check box<\/strong> est dans ce cas particuli\u00e8rement utile.<\/p>\n

Le respect des finalit\u00e9s du traitement<\/strong><\/h3>\n

Le responsable de traitement s\u2019engage \u00e0 respecter les finalit\u00e9s indiqu\u00e9es aux internautes. Cela implique que les donn\u00e9es personnelles que vous avez r\u00e9colt\u00e9es ne peuvent \u00eatre r\u00e9utilis\u00e9es de mani\u00e8re incompatible avec la finalit\u00e9<\/strong> pour laquelle elles ont \u00e9t\u00e9 r\u00e9colt\u00e9es.<\/p>\n

Vous ne pouvez donc en aucun cas c\u00e9der \u00e0 uen entreprise les donn\u00e9es personnelles r\u00e9colt\u00e9es si vous n\u2019en avez pas inform\u00e9 l\u2019utilisateur lors de la r\u00e9colte et si vous n\u2019avez pas obtenu son consentement \u00e9clair\u00e9.
\nD\u2019une mani\u00e8re g\u00e9n\u00e9rale nous vous conseillons de toujours permettre \u00e0 l\u2019utilisateur de refuser la cession de ses donn\u00e9es \u00e0 une entreprise tierce.<\/p>\n

Le respect du principe de pertinence et de proportionnalit\u00e9<\/strong><\/h3>\n

\"YesQuelque soit la finalit\u00e9 pour laquelle des donn\u00e9es \u00e0 caract\u00e8re personnel sont r\u00e9colt\u00e9es, vous \u00eates amen\u00e9 \u00e0 respecter le principe de pertinence et de proportionnalit\u00e9.<\/p>\n

Ce principe implique que les donn\u00e9es personnelles r\u00e9colt\u00e9es doivent avoir un lien direct avec la finalit\u00e9 du traitement<\/strong>. Vous ne pouvez par exemple pas demander \u00e0 un internaute de vous faire part de son num\u00e9ro de t\u00e9l\u00e9phone lors d\u2019une inscription \u00e0 une newsletter.
\nIl existe tout de m\u00eame des informations compl\u00e9mentaires<\/strong> qui peuvent avoir un int\u00e9r\u00eat pour la finalit\u00e9 du traitement, m\u00eame si elles n\u2019ont pas de rapport direct avec l\u2019objet de la collecte.<\/p>\n

Afin de permettre la r\u00e9colte de donn\u00e9es compl\u00e9mentaires tout en respectant ce principe ainsi que le droit d\u2019information, nous vous conseillons d\u2019ajouter aux champs obligatoires des champs facultatifs.<\/strong><\/p>\n

La conservation, la protection et la divulgation des donn\u00e9es personnelles
\n<\/strong><\/h3>\n

Une fois les donn\u00e9es r\u00e9colt\u00e9es, elles ont vocation \u00e0 \u00eatre conserv\u00e9es durant un temps d\u00e9fini<\/strong> qui est fonction de la finalit\u00e9 du traitement.
\nLa dur\u00e9e de conservation doit toujours \u00eatre limit\u00e9 et proportionnelle \u00e0 l\u2019objectif \u00e0 atteindre<\/strong>.
\nEx\u00a0: Si vous avez r\u00e9colt\u00e9 des CV, la dur\u00e9e de conservation maximum recommand\u00e9es par la CNIL est de deux ans. D\u2019une part car l\u2019acte de candidature ne sera plus valable et d\u2019autre part car les donn\u00e9es d\u2019un CV seront en toute logique incompl\u00e8te.<\/p>\n

La question de la conservation am\u00e8ne \u00e0 la question de la s\u00e9curisation de l\u2019acc\u00e8s aux donn\u00e9es<\/strong> et \u00e0 leur destruction. Seules les personnes autoris\u00e9es \u00e0 traiter les donn\u00e9es personnelles doivent pouvoir y acc\u00e9der durant la p\u00e9riode d\u00e9finie. Il faut que votre syst\u00e8me permettre de prot\u00e9ger l\u2019acc\u00e8s<\/strong> des donn\u00e9es \u00e0 quiconque n\u2019a pas le droit d\u2019y acc\u00e9der. Afin d\u2019avoir la certitude que votre syst\u00e8me informatique soit en ad\u00e9quation avec la loi il est important pour vous d\u2019en parler avec des professionnels qui sauront mettre \u00e0 votre disposition les moyens techniques n\u00e9cessaires<\/strong>.<\/p>\n

Une GED, pour g\u00e9rer facilement vos documents \u00e9lectroniques<\/a><\/p><\/blockquote>\n