Droit du numérique et protection des données à Marseille

Face à l’expansion des nouvelles technologies, le Cabinet a développé un savoir-faire en droit de nouvelles technologies.
Particulièrement auprès des entreprises désireuses d’être présentes sur le web et ainsi que les internautes, considérées comme des consommateurs soient rassurés quant à la fiabilité de leur interlocuteur.

VOTRE SITE INTERNET: LA VITRINE DE VOTRE COMMERCE
Créer un site internet ! Oui … mais vous devez respecter un certain nombre de règles

Les obligations en matière d’information sur votre activité sur internet

• Identification de l’éditeur du contenu : la mise en ligne d’un site web oblige son éditeur à fournir différents éléments d’identification et à veiller au respect des données personnelles.
• L’internaute doit en effet connaître l’identité du propriétaire du site et être en mesure de pouvoir le contacter sans difficulté.

S’identifier correctement c’est indiquer :

•  sa dénomination sociale
•  son siège social (capital social, n°RCS ou RM, adresse)
•  son numéro de téléphone
•  le capital social, l’adresse de son siège social
•  le nom du directeur de publication
•  le nom, la dénomination ou la raison sociale ainsi que l’adresse et le numéro de téléphone de l’hébergeur
• n° identification TVA
• le n° de déclaration CNIL si le service est appelé à traiter, voire à mettre en jeu d’une manière ou d’une autre des données personnelles

Ces informations se retrouvent souvent dans les mentions légales

• Vérifier les règles de distributions de certains produits : Certains produits sont soumis à des conditions de vente nécessitant un agrément, une autorisation, une homologation (exemple: billets de spectacles, les denrées alimentaires, produits cosmétiques). Pensez à vérifier avant de mettre en ligne votre site que vous avez rempli les formalités nécessaires et l’indiquer dans les mentions légales
• Clarifier l’offre : La Loi pour la Confiance dans l’Economie Numérique à vocation à encadrer les activités de commerce électronique, ce dernier étant défini comme « l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services».

La publicité doit pouvoir être identifiée sans ambigüité, et les opérations de prospection directe sont strictement réglementées.

Si vous vendez en ligne, vous exploitez ce qu’il s’appelle un site web marchand.

Là encore, des règles particulières doivent être respecter avant que le client ne pas commande :

L’OFFRE AU CLIENT DOIT ÉNONCER

• les différentes étapes nécessaires pour la conclusion du contrat ;
• les moyens techniques permettant à l’utilisation, avant la conclusion du contrat, d’identifier les erreurs commises dans la saisie des données et de les corriger.
• les langues proposées pour la conclusion du contrat ;
• en cas d’archivage, les modalités et les conditions d’accès ;
• les moyens de consulter par voie électronique les règles professionnelles et commerciales auxquelles l’auteur de l’offre entend se soumettre.
• le coût total du produit ou du service ainsi que les éventuels frais supplémentaires ;
• les frais de livraison ;
• les modalités de paiement, de livraison ou d’exécution ;
• l’existence ou l’absence d’un droit de rétractation (voir encadré) et les modalités ;
• la durée de la validité de l’offre et du prix proposés ;
• la date ou le délai auquel vous vous engagez à livrer le bien ou à réaliser la prestation de service.

En outre, juste avant de passer commande, le client doit pouvoir

• visualiser la commande (étape « du premier clic ») ;
• le récapitulatif de la commande : on doit avoir la possibilité de modifier ses choix et de corriger ses erreurs éventuelles ;
• la confirmation de la commande (étape « du deuxième clic ») c’est-à-dire l’acceptation véritable de l’offre et donc la conclusion du contrat ;
• en outre, la fonction utilisée pour valider une commande comportera la mention claire et lisible :« Commande avec obligation de paiement ».

une fois la commande passée, un support écrit doit être fourni au client :

• Au plus tard au moment de la livraison, il faudra fournir au consommateur, sur un support écrit ou tout autre support durable (article L. 121-19 du Code de la consommation) :
• la confirmation des informations précédemment données (votre nom, vos coordonnées, les frais de livraison, etc.) ;
  une information sur les conditions et les modalités du droit de rétractation ;
• l’adresse de l’établissement du fournisseur où le consommateur peut présenter ses réclamations ;
• les informations relatives au service après-vente et aux garanties commerciales.

LA PROTECTION DU CONSOMMATEUR

• Délai de rétractation : 14 jours (au lieu de 7 jours) à compter de la réception des biens (vente de biens) du lendemain de la réception du bien pour les ventes de biens et à partir du lendemain de l’acceptation de l’offre dans le cas des prestations de service.
  Quand il expire un samedi, un dimanche ou un jour férié, il est prorogé jusqu’au prochain jour ouvrable.
• Pour respecter les délais de livraison, il faut veiller à disposer de stocks suffisants et de la logistique nécessaire pour préparer et envoyer les commandes.
• Les clauses abusives sont interdites : une clause abusive est celle qui introduit un déséquilibre significatif entre les droits et les obligations d’un fournisseur et de son client, généralement au préjudice de ce dernier.

Exemple

• écarter la responsabilité du fournisseur dans le plus grand nombre de cas possibles ;
• autoriser des révisions incontrôlées de prix ou de délai ;
• mettre à la charge de l’autre parties des pénalités excessives en d’inexécution partielle ou complète ;
• limiter ou exclure responsabilité.

Les clauses abusives sont réputées non écrites lorsque le reste du contrat n’est pas conditionné par elles, mais elles peuvent entraîner la nullité du contrat, s’il est établit que l’autre partie n’aurait pas contracté.

LA RESPONSABILITÉ DU SITE MARCHAND
Si vous ne pouvez pas livrer car le produit est indisponible :
si le produit commandé par le client est finalement indisponible, il faut l’en informer.

• le consommateur peut se rétracter ou dénoncer le contrat
• il doit être remboursé au plus tard dans les quatorze jours

Que risquez-vous si vous n’exécutez pas le contrat ?

Vous êtes responsable de la bonne exécution du contrat. Si vous ne respectez pas vos engagements, le client pourra vous demander réparation de son préjudice et notamment des dommages-intérêts sans avoir à démontrer que vous avez commis une faute

Déclarer le traitement de données

Le règlement général de la protection des données (RGPD) est entré en application depuis le 25 mai 2018 ; même s’il est d’application directe, la loi informatique et libertés de 1978 a été modifiée et impose ainsi que les données collectées sur les sites internet (formulaire de contact, création d’un compte en ligne, etc.) fassent l’objet d’un traitement spécifique afin qu’elles soient protégées conformément aux lois et règlements en vigueur.

La Commission nationale informatique et libertés (CNIL) demeure un organe de contrôle de la mise en œuvre des dispositifs de protections de données personnelles.

Elle est légalement en mesure de prononcer des sanctions.

Le montant des sanctions que la CNIL peut infliger aux responsables de traitement qui ne respecteraient pas leurs obligations (L. n° 2018-493, 20 juin 2018, art. 45, III) : les autorités de contrôle pourront désormais prononcer, en complément ou à la place des mesures correctives (mises en demeure, limitation du traitement, suspension des flux de données…), des amendes administratives pouvant atteindre, selon la catégorie du manquement, 10 à 20 M€ ou dans le cas d’une entreprise, 2 % à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu

Qui est concerné ?

Toute entreprise qui collecte et traite des « données personnelles »

Le règlement définit le traitement de données à caractère personnel est défini comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »

Point de vigilance : Données dites « sensibles »

Nommer un DPO – Délégué à la Protection des Données

Origine raciale ou ethnique, opinions politiques ou religieuses, appartenance syndicale, santé, orientation sexuelle, données génétiques ou biométriques, infractions ou condamnations pénales.

Notion de traitement

Par exemple : tenue d’un fichier clients, collecte de coordonnées via un questionnaire, mise à jour d’un listing de fournisseurs, …

Le traitement doit être

• En adéquation avec un objectif bien défini au sein de votre entreprise
• Légitime au regard de l’activité que vous exercez

Tout site internet qu’il soit un site vitrine ou marchant traite des données personnelles. Il doit donc contenir les informations quant au traitement des données personnelles dans une page spécifique du site internet.

Comment s’y prendre ?

1/ Au regard de l’adéquation aux objectifs, listez les données que vous collectez pour les besoins de votre activité

2/ Faites le tri ! Conservez seulement les données qui répondent à un objectif bien défini, et qui sont légitimes

3/ Recensez ces données au sein d’un registre
Voir modèle registre basique CNIL

4/ Préservez la confidentialité : archivage et sécurisation
Par exemple : modifiez régulièrement codes accès ordinateurs, limitez l’accès aux données aux seules personnes utilisatrices

Point de vigilance : Renforcement du droit à l’information et du consentement des personnes

• Droit à l ’accès
• Droit de rectification
• Droit de limitation
• Droit d’opposition
• Droit à l’oubli
• Droit à la portabilité
• Intégrez des mentions spécifiques à vos formulaires et contrats

Informez les personnes physiques sur vos supports de collecte de données (formulaires, questionnaires …) :

Pourquoi vous collectez les données
Exemple : pour gérer l’achat en ligne

Ce qui vous autorise à traiter les données
Exemple : le consentement de la personne (que vous avez pris soin de recueillir), l’exécution d’un contrat, …

Qui a accès aux données
Exemple : accès réservé au service achats de l’entreprise

• La durée de conservation des données collectées
• Les modalités permettant aux personnes physiques d’exercer leurs droits
• Le Cabinet vous assiste dans la mise en œuvre de ces nouvelles obligations.