Mentions CNIL en 2017 : ce que vous devez changer

image-header

 

Une nouvelle Loi « pour une République Numérique », entrée en vigueur le 7 octobre 2016 a été décidée par le gouvernement afin d’anticiper en partie la nouvelle loi européenne concernant le traitement des données personnelles (qui entrera en vigueur le 25 mai 2018).

Cette Loi pour une République Numérique crée de nouveaux droits informatique et libertés et permet ainsi aux individus de mieux maîtriser leurs données personnelles. Elle renforce les pouvoirs de sanctions de la CNIL et lui confie de nouvelles missions. Elle contribue également à une meilleure ouverture des données publiques. Ces dispositions sont recensées sur le site de la CNIL.

 

Vous êtes perdu ? Vous ne savez pas comment faire ? Pas de panique ! Nous vous expliquons de manière simple comment vous y prendre pour mettre à jours vos mentions CNIL.

 

Mentions CNIL, c’est quoi ?

Les « mentions CNIL » correspondent aux informations qui doivent être communiquées aux consommateurs au moment de la collecte de leurs données personnelles.

La loi Informatique et libertés impose de regrouper les éléments suivants dans vos mentions CNIL :

  • l’identité du responsable du traitement (votre marque)
  • la finalité de l’utilisation des données (en quoi ces données vous seront utiles)
  • les destinataires des données (votre service marketing par exemple)
  • les droits conférés par la loi aux consommateurs (à savoir le droit d’accès, de rectification, et d’opposition), ainsi que la manière de vous contacter.

Des modèles de mentions sont d’ailleurs disponibles sur le site de la CNIL.

 

Où doivent figurer ces mentions CNIL ?

Les mentions CNIL doivent apparaître sur le formulaire de collecte des données personnelles (par exemple un formulaire de création de compte sur un site e-commerce).

Lorsque le format du formulaire est peu compatible avec la reproduction de ces mentions CNIL, comme pour le bouton newsletter par exemple, il est possible de ne pas faire apparaître les mentions CNIL sur le formulaire. Elles doivent alors apparaître sur le mail de « bienvenue » qui est envoyé immédiatement après l’inscription. Ce mail doit également comporter un lien de désabonnement.

 

Qu’est ce qui change ?

Le nouveau texte impose désormais de faire figurer dans ces « mentions CNIL » la durée de conservation des données collectées.

La personne auprès de laquelle sont recueillies des données à caractère personnel doit être informée de :

  • la durée de conservation de ses données,
  • ou les critères utilisés permettant de déterminer cette durée.

Selon les bonnes pratiques de la CNIL, il est conseillé de conserver des données jusqu’à 3 ans, « à compter de la collecte ou du dernier contact pour les prospects et à compter de la fin de la relation commerciale pour les clients. » Il faut noter que la durée de conservation est définie par la marque en tenant compte de la nature de sa relation client, de ses produits, et de ses usages (une entreprise vendant des voitures n’aura pas la même politique de durée de conservation des données qu’un livreur de carottes).

Le nouveau texte impose également la possibilité d’exercer ses droits par voie électronique. En effet, les « mentions CNIL » ne pourront plus renvoyer uniquement à une adresse postale pour l’exercice des droits des consommateurs lorsque l’entreprise aura collecté ces données par le biais d’un moyen électronique. Dans ce cas, elle devra permettre aux consommateurs d’exercer leur droit d’accès, de rectification ou d’opposition par voie électronique.

 

Exemple

Prenons l’exemple d’une marque fictive de vêtements pour femme nommée : « Super Woman ». Clara, jeune femme de 28 ans découvre le site, et se crée un compte et une « wishlist » sans réaliser d’achat. Lors de la création du compte, la marque Super Woman doit informer Clara de la collecte des données et du traitement qui en sera fait.

Cette information peut prendre cette forme en bas du formulaire d’inscription :

« Les informations recueillies par Super Woman à partir de ce formulaire font l’objet d’un traitement informatique destiné aux services marketing et comptabilité de Super Woman, dans la finalité de traitement de vos commandes, de gestion de votre compte client, d’études marketing et statistiques dans le but de vous fournir les offres les plus adaptées, de suivi de qualité de nos services et de prospection commerciale. Ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent.

Vous pouvez accéder aux informations vous concernant en vous adressant à : contact@superwoman.com ou Service client Super Woman, 1 rue de la paix, 75001 Paris.».

 

Concrètement, que dois-je faire ?

L’entrée en vigueur de la loi pour une République Numérique est l’occasion pour vous de vérifier la bonne conformité de vos supports en matière de mentions CNIL.

10 points à contrôler :

✔ Vérifier la présence de ces mentions sur tous vos formulaires de collecte
✔ S’il n’est pas possible de reproduire ces mentions sur vos formulaires de collecte, vous assurer de les reproduire sur la première communication qui sera envoyée à vos contacts (Welcome email par exemple)
✔ S’assurer de la présence du nom du responsable du traitement dans ces mentions
✔ Mettre à jour la finalité de collecte de ces données : à quoi vont-elles vous servir ?
✔ Vérifier la présence du nom des destinataires de ces données (vos services Commerciaux et Marketing par exemple)
✔ Vérifier l’existence de l’adresse postale vers laquelle les consommateurs peuvent s’adresser pour toute réclamation et s’assurer que cette adresse est la bonne
✔ Ajouter si ce n’est pas déjà fait, une adresse électronique dans ces mentions CNIL, pour permettre aux consommateurs internautes de vous contacter
✔ Valider en interne qu’un collaborateur ou une équipe relation client a la charge de relever les messages envoyés sur cette adresse électronique, selon un process établi
✔ Ouvrir le chantier, si le point n’a pas déjà été adressé chez vous, de la question de la durée de conservation : quelle durée ? quels critères pour calculer cette durée ? quelle règle pour définir et appliquer la purge des données ? quel impact sur les volumes ? etc.
✔ Communiquer en interne sur ces règles CNIL, et la politique de votre marque par rapport à ces règles

 

Des questions ? des remarques ? des retours ? N’hésitez pas à nous les partager, notre équipe sera ravie de vous conseiller 🙂 (contact-data@webedia-group.com)

 

Une remarque ?

Laisser un commentaire

A lire aussi