Actu – La CNIL lance ses contrôles en ligne !

2 juin 2015 par dans la catégorie Actualités Lemon
Home > Actualités Lemon > Actu – La CNIL lance ses contrôles en ligne !

La Commission Nationale Informatique et libertés, ou la CNIL, est l’institution garante de la loi Informatique et libertés et dons du respect des données personnelles des internautes. Concrètement, la CNIL fait des préconisations puis met en place des contrôles pour s’assurer que ces préconisations sont respectées.

La politique de la CNIL est d’accentuer la rigueur des règles juridiques, ce qui coïncide avec l’augmentation du nombre de ses contrôles, plus de 2 par jours, auprès des petites enseignes comme des grandes telles que Google, la FNAC ou encore Facebook.

Mais ça, ce n’est pas nouveau !

Ce qui change aujourd’hui et qui oblige les sites internet « vitrines » et les e-commerçants à se placer en alerte, c’est que la CNIL peut désormais procéder à des contrôles sans que le responsable du site internet ne soit informé. Il s’agit du contrôle en ligne.

Sur quoi portent ces contrôles ?

Plus rapides et à moindre coûts pour la CNIL, ces contrôles vont permettre aux agents de la CNIL de vérifier en priorité les points suivants :

– Les informations collectées par les sites sur les internautes sont-elles loyalement collectées ? En pratique cela revient à vérifier si par exemple :

o   S’il y a bien des mentions d’information au bas des formulaires de collecte des données, tels que les formulaires d’inscription

o   S’il y a bien un bandeau sur l’information des cookies dès la page d’accueil du site internet

– Le contenu des formulaires d’inscriptions sera audité par la CNIL pour vérifier si :

o   les données collectées ne sont pas excessives par rapport aux objectifs de traitement de ces données par le site internet

o   les opt-in sont bien respectés

– La présence ou non d’une politique « cookies » et d’une charte « données personnelles »/« privacy policy »

– Les mentions d’informations légales

– La sécurité du site

Quand ces contrôles ont-ils lieu ? Quelles sanctions en découlent ?

Les Premiers contrôles en ligne de la CNIL ont ainsi déjà commencé.

Il est prévu que la CNIL procède à près de 600 contrôles par an, que ce soit des contrôles sur place au sein des organismes, des auditions sur convocation à la CNIL, des contrôles sur pièces (par correspondance) ou encore des contrôles en ligne.

Il est important de noter que dans le cadre d’un contrôle en ligne, la CNIL peut par exemple :

– poursuivre ses investigations en se déplaçant dans les locaux du responsable du site internet

– mettre en demeure le responsable du site de se conformer à la loi Informatique et libertés

– en cas d’atteinte grave à la loi Informatique et libertés, la CNIL peut ouvrir des procédures de sanctions financières, ou même suspendre l’accès au site internet.

Comment les sites internet peuvent-ils de se protéger juridiquement de ces contrôles ?

Pour éviter les sanctions de la CNIL il est vivement recommandé aux sites internet, en priorité, de :

– Insérer un bandeau d’information des internautes sur les cookies

– Préparer une charte sur l’utilisation des cookies

– Vérifier que les formulaires de collecte de données sont licites (ex : bien préciser les mentions obligatoires et celles facultatives)

– S’assurer qu’il y a une mention d’information conforme au bas de chaque formulaire de collecte

– Prévoir une charte sur l’utilisation des données personnelles des internautes

– S’assurer d’avoir procédé aux déclarations de fichiers auprès de la CNIL

 

Dans ce contexte, il est donc plus que jamais d’actualité de respecter la loi Informatique et libertés !

 

Recommandations :

D’un point de vue économique, les données des internautes ont une valeur marchande considérable. A ce titre, la mise en conformité de la gestion des données avec la loi Informatique et libertés permet de rassurer les consommateurs et les internautes, population volatile et exigeante qui revendique plus de transparence de la part des sites internet.

Mettre en conformité son site internet est donc recommandé tant pour éviter les sanctions de la CNIL que pour valoriser financièrement le fichier client et ainsi le site internet.

Pour ce faire il est important de rédiger une check liste des obligations des sites internet au regard des évolutions légales telles que la loi HAMON ou encore les dernières délibérations de la CNIL sur les cookies.

 

Article rédigé par : Yaël Cohen Hadria – Avocate à la Cour