Depuis 2018, toutes les entreprises françaises qui font du traitement de données doivent le faire en conformité avec le RGPD. Il s’agit du règlement qui indique les conditions dans lesquelles les données des utilisateurs doivent être recueillies et traitées. Comme vous pouvez vous en douter, le dispositif est mis en place dans le but d’assurer la sécurité de l’utilisateur en protégeant ses informations personnelles .
Ainsi, si vous mettez en place un site internet pour votre entreprise, vous devez obligatoirement rédiger vos mentions légales RGPD. Ce guide vous aiguillera dans votre démarche.
Que sont les mentions légales RGPD ?
Avec les grandes avancées enregistrées en technologie, Internet devient un monde à part entière. De nombreux utilisateurs peuvent s’y connecter pour des achats en ligne, se faire accompagner et solliciter plusieurs autres services. Toutefois, les sites internet ont besoin de collecter les informations personnelles des utilisateurs pour leur proposer des services sur mesure.
Lorsque l’on parle d’informations personnelles, il s’agit de toutes les données pouvant servir à identifier directement ou indirectement un utilisateur ou un client. Les informations personnelles pouvant servir dans le cadre d’une identification directe sont entre autres les noms et les prénoms. Dans le second cas, il s’agit des données telles que le numéro de téléphone, le mail, l’image, la voix, l’adresse, etc.
Ainsi, la fuite de ces informations peut exposer les clients concernés. Dès lors, le RGPD est un règlement qui contraint les entreprises qui font un traitement de données à assurer leur protection. En effet, la CNIL y veille scrupuleusement.
Comment écrire ses mentions légales RGPD ?
Les mentions légales RGPD peuvent être consultées par les utilisateurs qui se connectent à votre site internet. Pour cela, il va falloir les rédiger en amont. Par ailleurs, il est recommandé de faire appel à un professionnel du droit. Il est également possible de contacter un avocat au cas où votre entreprise ne disposerait pas d’un service juridique.
Pour plus de précision, certains experts sont spécialisés dans le droit RGPD tels que le DPO. Il s’agit du délégué à la protection des données qui pourra également vous accompagner dans la rédaction de vos mentions légales RGPD . Il se charge donc de mettre votre site internet en conformité avec le règlement européen sur la protection des données. Maintenant que vous avez votre expert du droit, ce dernier pourra écrire lesdites mentions en suivant des étapes précises.
Étape 1 : définition de la finalité du traitement
La première étape d’une rédaction des mentions légales RGPD est celle à laquelle vous définissez la finalité du traitement des données. En répondant à la question « Pourquoi l’information ou les données sont collectées ? », vous pourrez facilement définir la finalité du traitement. Elle doit être claire et explicite. Vous devez par la suite indiquer la base juridique.
Il existe 6 bases légales sur lesquelles peut reposer le traitement d’une information recueillie sur votre site internet. Il s’agit entre autres du consentement des personnes, la sauvegarde des intérêts vitaux d’une personne, une mission d’intérêt public, etc.
Il vous revient donc d’indiquer la base juridique sur laquelle vous vous appuyez pour recueillir et faire l’utilisation des informations personnelles de l’utilisateur. Dès lors, l’information recueillie ne peut plus être traitée d’une manière contraire aux indications précédentes.
Étape 2 : la précision des destinataires des données recueillies
Dans les mentions légales RGPD, il vous faut spécifier tous ceux à qui sont destinées les informations personnelles de vos utilisateurs. En effet, lorsqu’une information peut être consultée par une entreprise ou même une personne physique, vous devez impérativement l’indiquer dans les mentions avec les moindres détails.
Étape 3 : l’indication du temps de stockage de l’information
Lorsque vous recueillez des informations personnelles, vous devez indiquer le temps durant lequel elles seront conservées. L’indication de la durée de conservation est fixée par le responsable du traitement. Toutefois, il peut arriver que le temps de stockage des informations ne puisse pas être si simple à déterminer.
Dès lors, le responsable du traitement a l’obligation d’énumérer tous les critères pris en compte pour déterminer la durée en temps normal.
Étape 4 : la précision des modalités de renseignement
Dans les mentions légales, vous devez indiquer si les informations personnelles des clients doivent être renseignées obligatoirement ou non. Dans certains cas, certaines informations sont obligatoirement collectées en toute légalité. Il faudra néanmoins indiquer chaque modalité aux clients.
Étape 5 : l’insertion des dernières mentions indiquées par l’article 13 du RGPD
Les mentions légales RGPD peuvent être mises en place à la suite des 4 précédentes étapes. Mais avant, vous devez les mettre à jour en y ajoutant les modalités spécifiées dans l’ article 13 du RGPD . Cet article indique par exemple d’ajouter l’identité et les coordonnées du responsable de traitement et au besoin, celles du DPO.
En consultant l’article 13 du règlement européen sur la protection des données personnelles, vous aurez la liste exhaustive des informations à mentionner.
Défaut des mentions légales RGPD : quelles sanctions ?
La Commission nationale de l’informatique et des libertés (CNIL) est un organisme qui surveille la conformité des mentions légales. En effet, vous avez l’obligation de fournir des explications claires et précises sur les raisons d’une collecte de données personnelles.
Que ce soient vos salariés, vos clients ou des prospects, ces derniers doivent savoir à quelles fins leurs données sont recueillies. Ainsi, lorsque vous ne rédigez pas vos mentions légales ou dans le cas où elles ne seraient pas conformes au règlement européen, vous vous exposez à des sanctions .
Par ailleurs, la sanction n’est pas toutes les fois immédiate. Dans un premier temps, l’entreprise concernée reçoit un avertissement de la CNIL. Elle a donc l’obligation de mettre en place les mentions légales ou les corriger. Si ce n’est pas le cas, la CNIL émet une mise en demeure qui peut se solder par une suspension de traitement des données et une amende si l’entreprise n’obtempère pas.
Les sanctions peuvent être très lourdes. La CNIL peut fixer des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires de l’entreprise.
La rédaction des mentions légales n’est pas une chose forcément évidente, d’où le besoin de faire appel à un professionnel du droit. Cela vous évite tout problème de non-conformité.