Une déclaration auprès de la CNIL
La première obligation est définie à l'article 22 de la loi de 1978, lequel dispose : « les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés. »
Ladite déclaration n'est qu'une simple formalité, définie aux articles 23 et suivants et est destinée à permettre un contrôle et un suivi du traitement de ces données par cette commission, chargée d'assurer le respect de la loi de 1978.
Une limite quant aux données recueillies
Il vous est possible, en tant qu'administrateur ou éditeur d'un site internet, de recueillir certaines données sur les membres enregistrés de ce site. Cependant, ces données doivent rester objectivement nécessaires au bon fonctionnement du site.
Ainsi, vous pouvez demander l'état civil du membre, de même que ses informations de contact mais certaines limites existent comme l'appartenance ou non à une religion, l'orientation sexuelle etc.
Une obligation de sécurité des données
Si le fonctionnement de votre site requiert un traitement des données personnelles, ces données doivent être suffisamment sécurisées pour garantir la confidentialité et la sécurité des données des membres, par rapport aux moyens technologiques actuels, sous peine de voir engager votre responsabilité. De même, les personnes ayant accès aux données personnelles doivent être dignes de confiance et elles agissent en la matière sous votre entière responsabilité, en tant qu'éditeur du site.
Une obligation d'information
Le fait de recueillir des données personnelles vous oblige à faire mention de certains textes de la loi de 1978, et ce afin de garantir aux membres une information claire et précise quant à leurs droits en matière de traitement de données. Les personnes peuvent s'opposer à ce que les données soient communiquées à des tiers. Il doit être fait mention de cette faculté. De même, les personnes peuvent vous demander communication des données les concernant, pour rectification, mise à jour, ou effacement pur et simple
Conclusion
Le non respect de l'une de ces obligations peut avoir de lourdes conséquences sur votre site mais également sur votre société ou vous-même, tant sur un plan civil que sur un plan pénal. Nous pouvons vous conseiller dans la mise en conformité de votre site avec les dispositions de la loi de 1978 et nous pouvons également assurer, pour vous, votre déclaration auprès de la CNIL.