Comment déclarer un fichier à la CNIL?
Dès lors que vous collectez des données sur vos clients en France, quelles que soient les données concernées, vous devez déclarer le fichier qui les contient à la Commission Nationale Informatique et Libertés (CNIL).
- Vérifiez avant tout que vous respectez certaines obligations en termes de sécurité des fichiers, de confidentialité des données, d’information des personnes et de finalité du traitement des données. Trouvez la réglementation qui vous concerne en consultant les délibérations de la CNIL, par exemple la norme simplifiée n°48 relative aux fichiers de clients et prospects.
- C’est d’ailleurs essentiellement au regard de la finalité du traitement et du type de données collectées que vous saurez quel type de déclaration vous devez effectuer, ou si vous bénéficiez d’une dispense (par exemple pour une newsletter). La CNIL a mis en place un formulaire interactif ici en vue de déterminer le type de déclaration que vous devez effectuer. Sous réserve de respecter les normes élaborées pour chaque type de fichier, il s’agira soit d’une déclaration simplifiée, soit d’une déclaration normale. Cette formalité est gratuite.
Inversement, dans certains cas, en particulier si vous enregistrez des données sensibles (opinions politiques ou religieuses, données biométriques ou génétiques…) ou si la finalité de votre traitement de données est spécifique (interconnexion de fichiers à finalités distinctes, etc.), la déclaration ne suffit pas, et vous devrez demander une autorisation à la CNIL.
Enfin, n’oubliez pas que le numéro de cette déclaration doit figurer parmi les mentions obligatoires sur votre site Internet, sous peine de sanctions pénales. Vous trouverez aussi ici des modèles de mentions légales en vue d’informer les personnes concernées de leurs droits relatifs à la collecte de leurs données personnelles (opt-in, opt-out, transfert de données, etc.).
Un lien mort? Un ajout à suggérer? Commentez! S’inscrire à la newsletter
Mis à jour le 17 déc. 2013
6 réponses
Bonjour,
Collecter des adresses email via une newsletter est-ce considéré comme une collecte de fichiers ? J’ignorais totalement qu’il fallait déclarer quoi que ce soit à la CNIL ! Article très intéressant.
Explosivement votre,
Nicolas Bazard
Excellente question: sous certaines conditions, les collectes de données à fins de lettre d’information (français pour newsletter) sont dispensées de déclaration, voir notamment ce très bon billet http://blog.frasson.net/08/06/2011/regime-des-newsletters-des-lettres-d%E2%80%99information/
Je mets à jour le billet en conséquence :)
[…] En cas de collecte de données sur les clients, le numéro de déclaration CNIL […]
[…] Dès lors que vous avez un site Internet, certaines mentions légales doivent obligatoirement y figurer et vous devez le cas échéant effectuer une ou plusieurs déclarations à la CNIL. […]
[…] 1/ Ne s’inscriront pas à votre newsletter s’ils ont peur d’être spammés (ou de spammer à leur tour leurs contacts), de ne pas pouvoir se désabonner ou de se faire pirater leurs informations personnelles (notamment de compte bancaire). N’achetez jamais de base d’adresses emails, elles ne seront pas bien ciblées (et illégales). […]
[…] Dès lors que vous collectez des données sur vos clients en France, quelles que soient les données concernées, vous devez déclarer le fichier qui les contient à la Commission Nationale Informatique et Libertés (CNIL). […]