Face à l’expansion des nouvelles technologies, le Cabinet a développé un savoir-faire en droit de nouvelles technologies.
Particulièrement auprès des entreprises désireuses d’être présentes sur le web et ainsi que les internautes, considérées comme des consommateurs soient rassurés quant à la fiabilité de leur interlocuteur.
VOTRE SITE INTERNET: LA VITRINE DE VOTRE COMMERCE
Créer un site internet ! Oui … mais vous devez respecter un certain nombre de règles
Les obligations en matière d’information sur votre activité sur internet
S’identifier correctement c’est indiquer :
Ces informations se retrouvent souvent dans les mentions légales
La publicité doit pouvoir être identifiée sans ambigüité, et les opérations de prospection directe sont strictement réglementées.
Si vous vendez en ligne, vous exploitez ce qu’il s’appelle un site web marchand.
Là encore, des règles particulières doivent être respecter avant que le client ne pas commande :
L’OFFRE AU CLIENT DOIT ÉNONCER
En outre, juste avant de passer commande, le client doit pouvoir
une fois la commande passée, un support écrit doit être fourni au client :
LA PROTECTION DU CONSOMMATEUR
Exemple
Les clauses abusives sont réputées non écrites lorsque le reste du contrat n’est pas conditionné par elles, mais elles peuvent entraîner la nullité du contrat, s’il est établit que l’autre partie n’aurait pas contracté.
LA RESPONSABILITÉ DU SITE MARCHAND
Si vous ne pouvez pas livrer car le produit est indisponible :
si le produit commandé par le client est finalement indisponible, il faut l’en informer.
Que risquez-vous si vous n’exécutez pas le contrat ?
Vous êtes responsable de la bonne exécution du contrat. Si vous ne respectez pas vos engagements, le client pourra vous demander réparation de son préjudice et notamment des dommages-intérêts sans avoir à démontrer que vous avez commis une faute
Déclarer le traitement de données
Le règlement général de la protection des données (RGPD) est entré en application depuis le 25 mai 2018 ; même s’il est d’application directe, la loi informatique et libertés de 1978 a été modifiée et impose ainsi que les données collectées sur les sites internet (formulaire de contact, création d’un compte en ligne, etc.) fassent l’objet d’un traitement spécifique afin qu’elles soient protégées conformément aux lois et règlements en vigueur.
La Commission nationale informatique et libertés (CNIL) demeure un organe de contrôle de la mise en œuvre des dispositifs de protections de données personnelles.
Elle est légalement en mesure de prononcer des sanctions.
Le montant des sanctions que la CNIL peut infliger aux responsables de traitement qui ne respecteraient pas leurs obligations (L. n° 2018-493, 20 juin 2018, art. 45, III) : les autorités de contrôle pourront désormais prononcer, en complément ou à la place des mesures correctives (mises en demeure, limitation du traitement, suspension des flux de données…), des amendes administratives pouvant atteindre, selon la catégorie du manquement, 10 à 20 M€ ou dans le cas d’une entreprise, 2 % à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu
Qui est concerné ?
Toute entreprise qui collecte et traite des « données personnelles »
Le règlement définit le traitement de données à caractère personnel est défini comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »
Point de vigilance : Données dites « sensibles »
Nommer un DPO – Délégué à la Protection des Données
Origine raciale ou ethnique, opinions politiques ou religieuses, appartenance syndicale, santé, orientation sexuelle, données génétiques ou biométriques, infractions ou condamnations pénales.
Notion de traitement
Par exemple : tenue d’un fichier clients, collecte de coordonnées via un questionnaire, mise à jour d’un listing de fournisseurs, …
Le traitement doit être
Tout site internet qu’il soit un site vitrine ou marchant traite des données personnelles. Il doit donc contenir les informations quant au traitement des données personnelles dans une page spécifique du site internet.
Comment s’y prendre ?
1/ Au regard de l’adéquation aux objectifs, listez les données que vous collectez pour les besoins de votre activité
2/ Faites le tri ! Conservez seulement les données qui répondent à un objectif bien défini, et qui sont légitimes
3/ Recensez ces données au sein d’un registre
Voir modèle registre basique CNIL
4/ Préservez la confidentialité : archivage et sécurisation
Par exemple : modifiez régulièrement codes accès ordinateurs, limitez l’accès aux données aux seules personnes utilisatrices
Point de vigilance : Renforcement du droit à l’information et du consentement des personnes
Informez les personnes physiques sur vos supports de collecte de données (formulaires, questionnaires …) :
Pourquoi vous collectez les données
Exemple : pour gérer l’achat en ligne
Ce qui vous autorise à traiter les données
Exemple : le consentement de la personne (que vous avez pris soin de recueillir), l’exécution d’un contrat, …
Qui a accès aux données
Exemple : accès réservé au service achats de l’entreprise