Ca fait longtemps que je veux vérifier si je peux continuer à me considérer comme dispensée de toute déclaration de fichiers à la CNIL. Aujourd’hui j’ai vérifié, j’ai fait la déclaration et j’ai indiqué cette nouvelle information dans la page « mentions légales » de mon site professionnel. Cet article explique comment faire une déclaration CNIL simplifiée et propose un contenu pour les mentions légales.
On verra aussi en faisant cette déclaration qu’il est utile de concevoir une interface utilisateur cohérente pour des sites aux contenus complexes et variés… La CNIL ferait bien d’embaucher des spécialistes UX !
Qui doit déclarer ses fichiers à la CNIL ?
Un organisme, public ou privé, qui recueille des données peut se trouver dans l’une de ces trois catégories
- dispense n°7
- Norme simplifiée NS-048
- déclaration normale
De manière très succincte, voici les cas d’utilisation des différentes déclaration :
Dispense n°7
Cette dispense concerne les traitements de données personnelles mis en œuvre par tout organisme privé ou public à des fins d’information et de communication externe.
A priori c’est mon cas pour le site knowledge.parcours-performance.com (même si actuellement je ne recueille pas de données). Pour en savoir plus, voir cette page de la CNIL.
Norme simplifiée NS-048
pour la gestion de clients et prospects, sous réserve de ne pas être dans la banque, l’assurance, la santé ou l’éducation. Pour vérifier qu’on relève bien de cette norme, voir cette page de la CNIL.
Déclaration normale
Pour tous les autres cas de figure.
Déclarer un fichier relevant de la norme simplifiée NS-048
En principe mon site professionnel http://parcours-performance.com relève de la dispense n°7 puisque je ne fais aucune prospection auprès des inscrits à la newsletter. Mais mon site a une vocation commerciale. Je vais quand même considérer qu’il relève de la norme simplifiée NS-048.
Accéder au formulaire de déclaration
La navigation sur le site CNIL n’est pas évidente. Voici le processus pour la plupart des entreprises. Sachez seulement que c’est presque toujours le choix le moins logique qu’il faut privilégier.
Sur la page CNIL «Déclarer un fichier » , cliquer sur le bouton « vérifier votre situation et déclarez » du bloc « Déclarer ses fichiers clients – prospects ».
Lire attentivement tout le contenu de la page pour être sûr(e) que la déclaration nous concerne bien. Ensuite, on a deux boutons :
Télécharger le pdf = garder une copie des éléments de la norme NS-048 pour les fichiers clients et prospects.
Et (aussi étonnant que ça paraisse !), le bouton « ajouter à ma sélection » permet d’accéder à la déclaration. Il faut ensuite cliquer sur l’encart ‘ma sélection’ qui apparaît en haut de la fenêtre :
Le bouton « j’accède au formulaire », que je cherchais depuis un bout de temps me fait rentrer dans un formulaire de déclaration simplifiée :
Le parcours d’accès était un peu compliqué mais l’ergonomie du formulaire est plutôt bonne. Il y a même un bouton en haut pour augmenter ou réduire la taille du texte.
A la fin de chaque menu, il vaut mieux enregistrer avant de cliquer sur « étape suivante »
Dans le menu « finalité », on laisse les éléments par défaut (norme simplifiée / NS-48 et non pour le transfert d’informations hors de l’UE)
Dans le menu « engagement du responsable », il faut voir qu’il y a une case à cocher :
Si on n’a pas vu la case à cocher, on passe à l’étape suivante mais on a une erreur lors de la validation de la déclaration et on ne comprends pas ce qu’il faut faire…
En fait il suffit de cliquer sur le titre en rouge, de corriger (cocher la case) puis cliquer de nouveau sur étape suivante.
On a presque terminé !
Il faut maintenant que je dises que je ne suis pas un robot en remplissant le captcha :
Et voilà, le dernier écran du formulaire. Si on clique sur « impression de votre déclaration », on a un pdf et pas une impression. Et ce document n’est pas le justificatif attendu puisque n’y figure aucun numéro d’enregistrement.
On reçoit un mail à l’adresse indiquée pour le responsable. Ce mail contient le numéro de déclaration et l’accusé de réception de la déclaration en pdf. C’est ce pdf qu’il faut sauvegarder dans ses documents administratifs car il contient le numéro de déclaration.
Voilà la première page (sur 3 dont une vide) mon accusé de réception :
Mais qu’est-ce que je fais de ce numéro ?
Le mail reçu par la CNIL ne dit rien et il m’enjoint d’attendre le récépissé de déclaration (dans les meilleurs délais). Mais je voudrais mettre à jour les mentions légales de mes sites tout de suite pendant que j’y pense.
MAJ du 17/10/2016 : J’ai fait ma déclaration en ligne le 13/10 à 14h. J’ai reçu aujourd’hui à 13h, par mail, le récépissé de déclaration. Il parait en tous points identique au document reçu le 13/10… Et le numéro est bien le même… J’ai eu bien raison de ne pas attendre. Cependant, j’ai sauvegardé ce nouveau document dans un endroit où je le retrouverai.
Sur le site de la CNIL, je vais maintenant dans la page de modèles de mentions.
Le bouton « FORMULAIRE DE COLLECTE DE DONNÉES PERSONNELLES » nous envoie à une page qui nous permet de constituer le texte qui devrait accompagner tout formulaire de collecte de données personnelles. Après validation, on peut recevoir la mention par email. Cette mention doit en principe apparaître en bas de tout formulaire où des données sont collectées.
Pour connaître la position de la CNIL sur les mentions légales, j’ai dû utiliser le formulaire de recherche du site. Et j’ai trouvé un lien vers cette page de service-public.fr sur les mentions légales.
On peut (c’est recommandé, mais non obligatoire), indiquer le numéro de déclaration simplifiée CNIL dans les mentions légales. Je trouve que c’est préférable, au moins pour ne pas oublier notre numéro de déclaration…
J’ai mis à jour les mentions légales de mon site principal ici. Je ne suis certaine de leur conformité légale, mais vous pouvez vous en inspirer si vous le souhaitez.
J’ai mis des exemples de mentions légales dans des articles distincts :
- Exemple de mentions légales pour une entreprise individuelle
- Exemple de mentions légales pour une société
- Exemple de mentions légales pour un site dispensé de déclaration.
Je précise aussi que vous pouvez obtenir une fiche d’identité à jour de l’INSEE si vous connaissez votre numéro de SIREN (9 chiffres). On y obtient son code APE (NAF), le SIRET, la catégorie juridique, …
Et voilà !
J’ai eu le privilège de tester l’utilisation d’un site plutôt mal conçu, de déclarer mes fichiers commerciaux à la CNIL et de mettre à jour les mentions légales de mon site professionnel. C’était un peu laborieux, mais c’est fait maintenant. A vous !
Bonjour,
J’ai fait une déclaration, sommes-nous d’accord qu’à aucun moment nous n’avons à déclarer un site internet (ou plusieurs)?
C’est donc une déclaration par personne et cela suffit?
Merci!
merci! ce « ajouter à ma selection » est bizarre en effet!