Données personnelles : Les règles à suivre ?

données personelles

Dans le cadre de son activité sur internet, votre startup peut être amenée à collecter et traiter des données personnelles (mails, adresses, téléphones, etc…). Cette collecte peut être réalisée grâce à des formulaires en ligne ou des cookies par exemple.

Un certain nombre de règles et d’obligations sont prévues par la loi et s’imposent au collecteur, sous peine de sanctions pénales.

Le respect de la loi en matière de collecte et de traitement des données est un enjeu de plus en plus important pour l’image des entreprises et permet de fonder une relation de confiance avec ses clients et ses partenaires.

Quelles sont les règles à respecter lorsque les données collectées sont des données personnelles ?

Les données collectées peuvent être des données à caractère personnel, c’est-à-dire relatives à une personne physique identifiée ou qui peut être identifiée directement ou indirectement. Un nom ou une adresse constituent des données personnelles, de même qu’une adresse IP ou un numéro de carte bleue.

Ces données personnelles sont soumises en France au régime protecteur de la Loi Informatique et Libertés.

Si votre entreprise collecte des données de cette nature, elle doit au préalable déterminer la finalité de cette collecte et les objectifs du fichier (gestion du personnel, tenue d’un fichier client…).

Seules les données nécessaires à la réalisation de cet objectif pourront être collectées et conservées, et ce pendant une période proportionnelle à la réalisation de l’objectif prévu.

De plus, les personnes dont les données sont collectées doivent être informées de leurs droits par le collecteur, à savoir : droit d’accès à leurs données, droit de les rectifier, et droit de s’opposer à leur utilisation.

Vous devrez aussi, avant toute collecte, réaliser une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Cette formalité se fait directement sur le site internet de la CNIL qui vous guidera pas à pas : https://www.cnil.fr/fr/declarer-un-fichier.

Enfin, des mesures techniques de sécurité devront être mises en place sur votre site pour protéger les données contre tout accès par des tiers non autorisés et contre toute destruction, altération ou diffusion de celles-ci.

Attention à la mise en place de cookies sur vos sites internet !

S’il s’agit de cookies de traçage qui stockent des informations sur l’équipement de l’utilisateur ou accèdent à des informations déjà stockées, les internautes doivent impérativement en être informés et y consentir.

Ils doivent être en mesure de refuser facilement un tel traçage et leur consentement n’est donné que pour 13 mois. Au-delà, il conviendra de solliciter de nouveau leur autorisation.

On précisera que les cookies de navigation ne sont pas concernés par cette obligation.

Est-il autorisé de collecter des données dites « sensibles » ?

Certaines données personnelles sont dites « sensibles » : celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques, l’appartenance syndicale ou relatives à la santé et à la vie sexuelle des personnes.

La collecte de ces informations est en principe interdite par la Loi Informatique et Libertés.

Des exceptions sont toutefois prévues, notamment lorsque la personne concernée a expressément donné son consentement ou a rendu publiques les données en cause, mais aussi si le traitement s’avère nécessaire pour la sauvegarde de la vie humaine, pour l’exercice ou la défense d’un droit en justice ou encore pour la recherche médicale.

D’une manière générale, le site de la CNIL est particulièrement bien fait et pédagogique sur l’ensemble de ces questions : nous encourageons vivement tous nos entrepreneurs à le visiter avant de mettre en place un fichier client sur leur site !