Traitement des données personnelles et utilisation des cookies
L’utilisation d’un site internet implique de respecter les obligations liées à la protection des données personnelles des internautes.
Une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.
Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse électronique, d’une localisation, d’un numéro de carte d’identité, d’une adresse IP, d’une photo.
Sur votre site marchand, vous pouvez collecter ces données personnelles pour constituer des fichiers de clients à condition de respecter la réglementation en vigueur.
Ainsi, au-delà d’une obligation générale de sécurité et de confidentialité des données personnelles recueillies, vous avez 2 obligations à respecter :
- Informer l’internaute
- Obtenir le consentement de l’internaute
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut :
- prononcer un rappel à l’ordre ;
- enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
- limiter temporairement ou définitivement un traitement ;
- suspendre les flux de données ;
- ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
- prononcer une amende administrative.