Mentions légales conformes au RGPD : nos conseils

Vous êtes tenu de faire figurer sur votre site internet des informations obligatoires, connues sous le nom de "mentions légales". Tout comme vos CGV, les mentions légales de votre site doivent être conformes au Règlement général sur la protection des données (RGPD). Vous vous interrogez sur la conformité des mentions légales de votre site web au RGPD ? Captain Contrat vous explique tout.

Les mentions légales : qu'est-ce que c'est ?

Un site internet doit comporter des renseignements obligatoires, appelés "mentions légales". Elles visent à informer le public. Les informations à intégrer différent selon l’activité. Ainsi, les mentions légales d'un site internet ne sont pas les mêmes si vous dirigez une société, ou si vous exercez une activité artisanale ou commerciale en entreprise individuelle. 

Parmi les mentions légales à faire figurer sur votre site web, nous retrouvons : 

Qu’est-ce que le RGPD et quelles obligations recouvre-t-il ?

Le RGPD (Règlement général sur la protection des données) est applicable depuis le 25 mai 2018. Il s’agit d’un texte européen dont le rôle est de superviser le traitement des données personnelles dans l’Union européenne (UE). Le RGPD concerne toutes les structures procédant au traitement et à la collecte de données personnelles en Europe. Il s’applique également aux structures installées dans d’autres pays et ayant un lien direct avec des résidents européens.

Le but du RGPD est de protéger les données à caractère personnel. Ainsi, il est obligatoire que le traitement des données des personnes concernées (clients, partenaires, etc.) soit le plus transparent possible. 

Le RGPD offre notamment aux personnes dont les données sont collectées un droit d’accès aux informations les concernant. Concrètement, cela signifie qu'un utilisateur peut vous demander de lui fournir les informations qui les concernent. Elles peuvent aussi demander la rectification ou l’effacement des données erronées, faire opposition… Il est obligatoire de leur fournir les moyens de faire valoir leurs droits.

Pour cela, votre site doit contenir :

• Une adresse e-mail ou un numéro de téléphone ;
• Un formulaire de contact.
  
  

Vous pouvez utiliser l'adresse mail de contact de votre site ou en créer une dédiée. Elle peut notamment prendre la forme suivante : rgpd@votresociété.com ou donnéespersonnelles@votresociété.com

Le traitement des demandes doit être effectué le plus rapidement possible.

Comment mettre en conformité ses mentions légales au RGPD ?

Vous êtes tenu d'indiquer dans les mentions légales de votre site internet les modalités d'utilisation des données personnelles et de gestion des cookies. Sans cela, vous n'êtes pas en conformité avec le Règlement général sur la protection des données (RGPD).

Les mentions liées au devoir de transparence

Vous collectez des données personnelles ? Vous utilisez des cookies dans le cadre d'opérations de publicité ou de fonctionnalités de partage sur les réseaux sociaux ? Vous avez un devoir de transparence envers les utilisateurs.

Cela signifie que vous êtes soumis à l'obligation de : 

• Obtenir le consentement éclairé des visiteurs de votre site web ;
• Les informer sur le motif et l'utilisation qui est faite des données récoltées les concernant.
  
  

Les mentions liées au devoir d'information

Pour respecter votre devoir d'information, vous devez stipuler dans vos mentions légales ou dans une politique de confidentialité les renseignements suivants :  

• L'identité et les coordonnées de l’organisme en charge du traitement de données personnelles des visiteurs ;
• Les coordonnées du délégué à la protection des données (DPO), ou d’un contact habilité à traiter ces sujets ;
• Le fondement juridique sur lequel est basé le traitement des données à caractère personnel : consentement de l'utilisateur, respect d’une obligation prévue par une loi, exécution d’un contrat, etc. ;
• La finalité du traitement de données personnelles ;
• L'obligation (ou le caractère facultatif) du recueil des données, les incidences pour l'utilisateur s'il ne fournit pas de données ;
• Les destinataires ou bien les catégories de destinataires des données personnelles et si vous envisagez de transférer dans un pays hors de l'UE;
• La durée de conservation des données à caractère personnel. Il n'est pas possible de les conserver de manière indéfinie ;

Quelles sont les sanctions si les mentions légales ne sont pas conformes au RGPD ?

Ne pas faire apparaître dans les mentions légales d'informations relatives au traitement des données à caractère personnel et à l'utilisation des cookies vous expose à une amende de 1 500 €. Si vous traitez des données récoltées sans avoir au préalable recueilli le consentement des utilisateurs, vous pouvez être puni d'une amende de 300 000 € et jusqu'à 5 ans de prison (article 226-16 du Code pénal).

De son côté, la Commission nationale de l'informatique et des libertés (Cnil) est en droit de prononcer des amendes administratives. Suivant la catégorie du manquement, elles représentent de 2 à 4 % du chiffre d'affaires annuel de l'exercice précédent. 

En résumé

• Le Règlement général sur la protection des données (RGPD) s'applique à toutes les opérations de traitement des données personnelles ayant lieu en Europe.
• Les mentions légales doivent impérativement être conformes au RGPD. Dans le cas contraire, l'entrepreneur s'expose à de lourdes sanctions.
• Pour être en conformité au RGPD, il est nécessaire de stipuler un certain nombre d'informations dans les mentions légales : finalité du traitement des données, droits des internautes, etc.