Rappel des principales règles à respecter lors de la mise en ligne d'un site internet (non marchand).
1 – Les mentions légales
La Loi pour la Confiance dans l’Economie Numérique (LCEN) impose à l’éditeur d’un site Internet d’indiquer, dans un standard ouvert, un certain nombre de mentions légales :
la dénomination ou raison sociale de la société, le siège social, un numéro de téléphone ainsi qu’une adresse de courrier électronique, le numéro d’inscription au RCS, le capital social et l’adresse du siège social,
le nom du directeur de la publication,
le nom, la dénomination sociale, l’adresse et le numéro de téléphone de l’hébergeur du site.
Aussi, nous vous avons transmis un modèle de mentions légales qu’il conviendra de mettre en ligne sur votre site Internet de manière accessible à tous, à chacune des pages de la navigation.
2 – Les données à caractère personnel
La collecte de données à caractère personnel est réglementée par la loi Informatique et Libertés du 6 janvier 1978.
La loi prévoit en son article 6 que le traitement de données n’est valable que si les données sont collectées et traitées de manière loyale et licite pour des finalités déterminées.
Les données recueillies doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et doivent être complètes et mises à jour.
Ces données doivent être conservées pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont collectées.
Il vous appartient en tant que responsable des traitements de données, d’accomplir certaines obligations :
2.1 – Demande d’autorisation pour traiter des données sensibles
Une donnée sensible est une information qui concerne : l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelles.
En principe, ces données ne peuvent être recueillies et exploitées qu’avec le consentement explicite de la personne.
Le traitement informatique de données personnelles qui présentent des risques particuliers d’atteinte aux droits et libertés doivent, avant leur mise en œuvre, être soumis à l’autorisation de la CNIL.
Il vous appartient donc de procéder à une demande d’autorisation auprès de la CNIL concernant le traitement de données sensibles.
Pour information, le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d’emprisonnement et de 300 000 euros d’amende (article 226-16 du Code pénal).
2.2 – Information des personnes concernées
Par ailleurs, l’article 32 de la loi Informatique et Libertés impose au responsable du traitement d’informer les personnes dont les données à caractère personnel sont traitées, de l’identité du responsable du traitement, de la finalité du traitement opéré, ainsi que des destinataires desdites données.
Les personnes concernées peuvent ainsi exercer un droit d’accès, de rectification et d’opposition aux données les concernant.
A cet égard, un contact au sein de l’effectif du responsable du traitement doit être mentionné afin de permettre l’exercice effectif de ces droits.
2.3 – Cookies
Dans l’hypothèse où vous mettez en place un système de cookies, il vous appartient de respecter certaines règles.
L’article 32 de la loi Informatique et Libertés prévoit que les personnes concernées doivent donner leur accord à la mise en place d’un tel fichier, préalablement à l’accès ou à l’inscription de leurs données sur le terminal de communication électronique.
Ainsi, je recommande de faire mention sur le site Internet d’une case à cocher validant l’accord de l’internaute.
Cette règle du consentement préalable ne s’applique, toutefois, pas aux cookies ayant pour seule finalité de permettre ou faciliter la communication par voie électronique ou qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.
Ainsi, dans l’hypothèse où les cookies implantés le seraient à des fins exclusives de réalisation des statistiques de fréquentation, de décompte du nombre de visiteurs, de mémorisation de l’information de connexion durant la visite, notamment, le recueil du consentement préalable de l’internaute n’est pas nécessaire.
3 – Sur les droits de propriété intellectuelle
Il est utile d’enregistrer une marque correspondant au nom de domaine.
Si la marque a été déposée à titre personnel une licence de cette marque au profit de la société qui l’exploitera, doit être mise en place et publiée.
En outre, dans l’hypothèse où vous exploitez un logo , il pourrait également être déposé.
De même, les droits d’auteur du créateur de site, infographiste, et plus général de tout contenu mis en ligne doivent être respectés.