BTSA - TC 2022 - Règlement e-Commerce - Traitement des données personnelles

Détails
Catégorie : BTSA - TC 2022 - Pédago
Affichages : 5928

Index de l'article

Page 4 sur 9

Traitement des données personnelles

L'ouverture d'un commerce en ligne implique de respecter les obligations liées à la protection des données personnelles des internautes.

Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.

Exemple :
Il peut s'agir d'un nom, d'un prénom, d'une adresse électronique, d'une localisation, d'un numéro de carte d'identité, d'une adresse IP, d'une photo, etc.

Sur votre site marchand, vous pouvez collecter ces données personnelles pour constituer des fichiers de clients à condition de respecter la réglementation en vigueur. Ainsi, au-delà d'une obligation générale de sécurité et de confidentialité des données personnelles recueillies, vous avez 2 obligations à respecter :

  • Informer l'internaute
  • Obtenir son consentement

Informer l'internaute

La collecte des données personnelles doit être réalisée de manière transparente.

Ainsi, vous devez informer l'internaute sur votre site internet au moment de la collecte des données (lorsqu'il remplit un formulaire de contact, par exemple) et en cas de modification ultérieure de leur utilisation.

Vous devez indiquer les informations suivantes :

  • Identité et coordonnées de l'organisme responsable du traitement informatique des donnéespersonnelles : le délégué à la protection des données (DPO), par exemple
  • Finalité poursuivie par le traitement : à quoi vont servir les données personnelles collectées
  • Base légale justifiant le traitement : il peut s'agir du consentement de l'internaute, du respect d'une obligation prévue par un texte juridique, de l'exécution d'un contrat, etc.
  • Caractère obligatoire ou facultatif du recueil de données personnelles : les conséquences pour l'internaute en cas de non-fourniture des données
  • Destinataires des données personnelles : qui va recevoir et accéder aux données
  • Durée de conservation des données personnelles
  • Droits de l'internaute : droit de refuser la collecte, le droit d'accéder, de rectifier et d'effacer ses données
  • Droit de l'internaute d'introduire une réclamation auprès de la Cnil: Cnil : Commission nationale de l'informatique et des libertés
  • Au besoin, existence d'un transfert des données personnelles vers un pays n'appartenant pas à l'Union européenne
  • L'information doit être délivrée de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Attention
l'absence de l'une de ces informations est punie d'une amende de 1 500 €.

Sur votre site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de manière claire (« Données personnelles » ou « Confidentialité » par exemple).

Cette politique de confidentialité doit être distincte des conditions générales de vente (CGV) ou des conditions générales d'utilisation (CGU) du site internet.

Obtenir le consentement de l'internaute

Il existe des situations dans lesquelles l'information seule de l'internaute ne suffit pas.

Vous devez en plus obtenir son consentement lorsque vous procédez à l'une des démarches suivantes :

  • Envoi de courriels commerciaux (newsletter) : vous devez recueillir l'accord explicite de l'internaute à moins qu'il ait déjà acheté un produit similaire dans votre entreprise ou qu'il s'agisse d'un professionnel.
    Vous devez aussi lui donner le moyen de refuser la réception de nouvelles publicités en proposant une désinscription en fin de mail.
  • Utilisation de cookies : il s'agit des traceurs qui analysent la navigation, les déplacements et les habitudes de consultation ou de consommation de l'internaute pour permettre l'affichage de publicités ciblées.
    Vous devez permettre à l'utilisateur de consentir par un acte positif clair : une demande de consentement effectuée au moyen de cases à cocher est facilement compréhensible par les utilisateurs.

L'utilisation d'une case pré-cochée présumant du consentement de la personne est interdite.

Le silence des personnes, qui peut passer par la simple poursuite de leur navigation, doit s'interpréter comme un refus.

Vous devez également permettre à l'utilisateur de faire un choix par finalité. Il est recommandé de permettre à l'utilisateur de donner son consentement de façon indépendante et spécifique pour chaque finalité (gestion de clientèle, enquête de satisfaction, opération de prospection, etc.).

Il est possible de proposer à l'utilisateur de consentir de manière globale à un ensemble de finalités, en intégrant des boutons « Tout accepter » ou « Tout refuser », mais uniquement si l'ensemble des finalités est présenté préalablement.

Attention
le traitement informatique des données recueillies sans consentement est puni de 5 ans d'emprisonnement et de 300 000 € d'amende.

Pièce(s) jointe(s)
Download this file (DGCCRF 2021 guide-acheteur.pdf)DGCCRF 2021 guide-acheteur.pdf[ ]591 kB
Download this file (DGCCRF mars 22 achat-en-ligne.pdf)DGCCRF mars 22 achat-en-ligne.pdf[ ]2093 kB