Obligation d’Informer les utilisateurs sur les données personnelles détenues, de leur donner accès
à ces données, avec pouvoir de les modifier ou de les supprimer.
Vous avez désormais l’obligation d’informer les internautes sur l’objectif du recueil de leurs données personnelles, sur le traitement et la récupération de celles-ci. Afin de répondre à ces obligations, il est indispensable de rappeler dans les supports de communication avec la clientèle :
Ø L’obligation de confidentialité en matière de données personnelles,
Ø La possibilité offerte de pouvoir les consulter, les modifier ou les supprimer.
En outre, il est vivement recommandé de consigner dans un registre et de conserver en interne, la preuve du consentement des données recueillies.
Ces nouvelles dispositions en faveur de vos internautes leur assureront la connaissance de leurs droits
ainsi que la façon dont sont traitées les données qu’ils fournissent en naviguant sur votre site ou en participant à vos opérations commerciales.
Modifications à effectuer sur votre site :
Ø Créer une page « Politique de confidentialité »
Ø Modifier la rédaction des formulaires utilisés lors de la collecte des données
Ø Adapter en conséquence, votre bandeau cookies
Ø Fournir toute information nécessaire relative à la gestion des données personnelles
Ø Mettre en place un modèle de gestion des préférences de l’internaute (pour les newsletters notamment)
Conservation et archivage des données personnelles :
Ø Limiter la durée de conservation des données à 3 ans, en cas d’absence de réponse à vos sollicitations. Au-delà, les données personnelles devront être supprimées.
Ø Limiter la durée de conservation des données relatives à la navigation d’un internaute à 13 mois
à compter de la date de dépôt du cookie.
Ø Les données non nécessaires à la réalisation d’un objectif ne doivent pas être conservées une fois cet objectif atteint.
Ø Archiver systématiquement les données des personnes ayant demandé à ne plus être contactées
afin de satisfaire à leur demande.
Consentement au recueil des données :
Ø Il ne peut y avoir de consentement implicite : il doit être lié à une action consciente et délibérée de l’internaute, qui peut être matérialisée par une case à cocher.
Ø L’annulation d’un consentement passé doit être possible à tout moment et de façon aisée.
Ø Aucun cookie ne peut être placé sur le terminal de l’utilisateur avant son consentement explicite.
Ø Le profilage est autorisé sous réserve express qu’il concerne des personnes majeures et qu’il soit non discriminant pour l’internaute.
Enfin, l’ensemble de ces dispositions et le recueil des consentements doivent être conservés en interne.