E-commerce et protection des données personnelles

Apprenez à gérer les données personnelles de vos clients

Pensez à protéger les données personnelles de vos clients utilisateur de votre site de vente en ligne. Vous vous faites connaître et vos affaires vont bien grâce au développement d’une base de données personnelles (nom, prénom, adresse, téléphone et autres). Ces données permettent d’identifier les clients, les relancer, les fidéliser. Ces données ne peuvent pas être utilisées n’importe comment. Vous devez respecter les obligations relatives à la protection de la vie privée des utilisateurs. Informez-vous dès maintenant sur ces règles. Sachez que des sanctions existent si vous passez à côté des formalités.

Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement.

Ce sont : nom, prénom, date de naissance, statut matrimonial, adresse, email, adresse IP, n° de téléphone, n° de carte bancaire, n° de sécurité sociale, photo, plaque d’immatriculation, empreinte génétique et autres.

C’est la CNIL (Commission nationale de l’informatique et des libertés) qui veille à la protection des données.

Internet permet la libre circulation de nombreuses informations. Celles-ci portent sur le style de vie, les achats, les loisirs, les centres d’intérêt. Elles reflètent la vie privée, voir intime des internautes. Il est donc important que les données personnelles soient protégées pour éviter des abus sur le web.

Le commerçant en ligne a des obligations relatives aux informations qu’il recueille dans sa base de données.

Avant la création de son fichier ou de sa base, il doit faire une déclaration à la CNIL. Cette déclaration doit être faite par la personne responsable du fichier. C’est une formalité gratuite. La CNIL vous donne un numéro. Ce numéro est une mention obligatoire sur votre site. La déclaration peut prendre plusieurs formes selon l’objet.

Une déclaration simplifiée suffit lorsqu’il s’agit de fichier qui ne porte pas atteinte à la vie privée et aux libertés individuelles des internautes. C’est le traitement automatisé de données à caractère personnel relatif à la gestion de clients et de prospects : opérations relatives à la gestion des clients, à la prospection, à la fidélisation, à l’organisation de jeux-concours et autres.

Exemple : vente en ligne de produits avec la création d’un fichier contenant des noms, des adresses mails dont l’objet est la gestion de clients et de prospects.

Cette déclaration doit être faite par la personne responsable du fichier. C’est une formalité gratuite.

Une déclaration normale doit être effectuée à la CNIL lorsque le traitement du fichier porte atteinte à la vie privée et aux libertés individuelles des personnes.

Exemple : fichier gestion de carrière des salariés (organisation du travail), fichier gestion des horaires des salariés.

Il faut savoir que vous pouvez être dispensé de déclaration pour les données relatives :

  • aux membres et contacts d'une association à caractère politique, syndical ou religieux ;
  • à l'activité professionnelle d'un artiste (écrivain, cinéaste, éditeur…) ;
  • aux opérations courantes de l'entreprise (comptabilité, fichiers de fournisseurs, gestion des paies, registre unique du personnel, déclarations sociales obligatoires, etc.).

Dans certaines situations, la déclaration à la CNIL ne suffit pas. Vous devez lui demander une autorisation avant de constituer un fichier pour la collecte de certaines informations telles que :

  • des données sensibles (origine raciale ou ethnique, opinions politiques, religieuses, philosophiques, vie sexuelle ou santé des personnes) ;
  • des données biométriques ;
  • des données génétiques ;
  • des infractions, condamnations ;
  • des données ayant une finalité de traitements statistiques de l’INSEE ;
  • des transferts de données hors de l’Union européenne.

Si vous ne faites pas les déclarations, vous risquez une amende de 300 000 euros et 5 ans d’emprisonnement.

Sachez que vous pouvez aussi avoir d’autres pénalités telles que : un avertissement, le verrouillage des données, l’arrêt de traitement des données, un retrait d’autorisation de la CNIL.

Vérifiez bien que vous êtes dans les règles. Appuyez-vous sur un document "conditions générales d’utilisation" ou CGU pour éviter les sanctions.

Demandez à un avocat

Obtenez une réponse juridique d'un avocat

Avocats À votre écoute Rocket Lawyer

Nombre de caractères restants : 600

Votre question dépasse les 600 caractères autorisés. Veuillez reformuler puis soumettre votre question à nouveau.

Obtenez une réponse