Les mentions légales sont obligatoires pour tous les sites internet. Qu’il soit personnel ou professionnel, votre site doit se plier à la loi n°2004-575 du 21 juin 2004 pour La Confiance dans l’Economie Numérique (LCEN) et au Règlement Général de Protection des Données (RGPD).
Quelles sont les obligations légales pour votre site ? Quels sont les risques si vous ne les respectez pas ? Nous faisons le point dans cet article.
Quelles mentions légales doivent figurer sur mon site internet ?
Mentions légales pour les sites non-professionnels
En tant que non-professionnel, vous n’avez pas l’obligation de dévoiler votre identité sur votre site internet.
Vous pouvez vous contenter d’indiquer dans les mentions légales les informations relatives à votre hébergeur (à condition de lui avoir communiqué les éléments permettant de vous identifier). Il ne révélera votre identité que sur demande judiciaire et garantira ainsi un relatif anonymat. Cette pratique peut être utile si vous ne souhaitez pas que votre nom soit associé à votre site internet.
Mentions légales pour les sites professionnels non marchands
En tant que professionnel, les exigences sont plus nombreuses. Vous trouverez le détail des mentions obligatoires sur le site service-public.fr. Pour résumer, il vous faudra indiquer :
- votre nom, prénom, adresse (si vous êtes entrepreneur individuel)
- la raison sociale, la forme juridique et le montant de votre capital social (si vous êtes une société)
- votre adresse électronique et votre numéro de téléphone
- votre numéro d’inscription au Registre du Commerce et des Sociétés (RCS) ou au Répertoire des Métiers (RM)
- le nom du directeur de la publication et les coordonnées de votre hébergeur (si votre site internet propose des contenus éditoriaux)
Mentions légales pour les sites marchands
Si votre site a une activité commerciale, des mentions supplémentaires s’ajoutent et vous devez également indiquer :
- votre numéro de TVA
- vos Conditions Générales de Ventes (CGV) précisant :
- les frais et délais de livraison
- les modalités de paiement
- le moyen de contacter votre service après-vente
- les conditions et droits de rétractation
- la durée de l’offre
- les éventuels coûts pour vous appeler
Mise en conformité pour respecter le RGPD
Le Règlement Général de Protection des Données (RGPD) est le texte de référence à l’échelle européenne. Entrée en vigueur le 25 mai 2018, votre site doit s’y conformer.
Consentement obligatoire pour les cookies
Les cookies sont des fichiers stockés sur l’ordinateur de vos visiteurs permettant de les reconnaître lorsqu’ils reviennent sur votre site. Ils sont très utiles pour comprendre votre audience et peuvent jouer un rôle important dans votre stratégie commerciale.
Aux vues de cette description, vous pensez probablement ne pas être concerné. Cependant, sachez que si vous utilisez un service comme Google Analytics votre site utilise des cookies. Vous devez donc prévenir vos visiteurs et obtenir leur consentement. Ce consentement devra être renouvelé tous les 13 mois au minimum. Vos devez également rédiger une politique de confidentialité afin de les informer sur le type de données que vous collectez, l’usage que vous allez en faire et les moyens que vous mettez en place pour protéger les données.
Pour cela, un développement spécifique doit être réalisé sur votre site internet. Vous devez également configurer votre compte Google Analytics pour le rendre conforme avec le RGPD (accepter le DPA, déclarer un administrateur de traitement pour vos données…).
Doit-on déclarer son site internet à la CNIL ?
La réponse est simple : Non
Le RGPD a supprimé la déclaration de fichier à la CNIL. Seules certaines formalités préalables subsistent dans certains secteurs (police/justice et santé). En contrepartie, c’est dorénavant à vous d’assurer la protection des données que vous collectez sur votre site et le recueil d’informations personnelles doit se faire de manière claire et univoque.
Avec la suppression de la déclaration de fichier, tous les organismes doivent à présent constituer et maintenir un registre précisant les traitements réalisés sur les données personnelles. Vous pourrez trouver plus d’informations à ce propos sur le site de CNIL.
Comment adapter vos formulaires afin de les rendre conformes au RGPD ?
Le recueil des données
Les formulaires sur votre site sont le principal moyen de collecter des informations sur vos visiteurs. Il faut donc qu’ils répondent aux exigences fixées par le RGPD.
- ils doivent proposer un lien vers votre politique de confidentialité
- une case à cocher indiquant que l’internaute désire partager ses données doit être ajoutée
- vous devez expliquer clairement ce que vous allez faire des informations communiquées
- vous ne devez demander que les informations nécessaires pour le traitement que vous allez réaliser. Par exemple, vous ne pouvez pas demander le sexe ou l’âge d’une personne souhaitant s’inscrire à votre newsletter.
Si vous souhaitez par la suite utiliser les informations recueillies pour une autre finalité, vous devrez à nouveau demander son consentement pour ce nouvel usage.
Le RGPD demande une garantie de sécurité appropriée pour la récolte et le stockage des données à caractère personnel. C’est pourquoi, et conformément aux recommandations de la CNIL, toutes les pages de votre site contenant un formulaire doivent être sécurisées en HTTPS.
Conservation de la preuve du consentement
Vous devez être en mesure de prouver que les personnes dont vous possédez les données ont bien accepté de vous les donner pour l’usage que vous en faites.
Concrètement, si une personne s’inscrit à votre newsletter, vous devez conserver une trace de son inscription comprenant : son identité, sa date d’inscription et le détail de son consentement.
Informer les visiteurs sur les droits
Toutes ces informations peuvent être regroupées dans votre politique de confidentialité qui sera mise en avant lors de tout recueil d’information. Vous devez y faire figurer les informations suivantes :
- l’identité et les coordonnées de la personne responsable du traitement des données
- l’identité de toutes les personnes physiques ou morales ayant accès aux données personnelles
- les usages qui seront faits des données récoltées
- le type de données collectées et leur durée de conservation
- les moyens d’accéder, de modifier et de supprimer les données
Quels sont les risques en cas de non-respect de la loi ?
Le non-respect des obligations relatives aux mentions légales peut être lourdement sanctionné. Les personnes physiques peuvent encourir jusqu’à 1 an d’emprisonnement et 75 000 € d’amende. Pour les sociétés, l’amande peut monter jusqu’à 375 000 € et le dirigeant peut se voir interdire d’exercer son activité professionnelle pendant 5 ans.
Au niveau du non-respect de la RGPD, un système de sanction graduel est mis en place par l’autorité de contrôle français (la CNIL). Les premières étapes sont des avertissements et des injonctions à cesser la violation ayant pour but la mise en conformité. Des sanctions administratives ou pénales lourdes pourront intervenir par la suite si rien n’est fait pour corriger les erreurs mises en avant (l’amende peut alors aller jusqu’à 10 millions d’euros).
