Les obligations légales d'un site internet
Il n’est pas évident de connaître les obligations légales concernant un site Internet. Pourtant, votre site dépend bien d’une loi, en fonction de votre activité, de votre structure et de la nature de votre site Internet. En connaissant les informations clés, telles que ce que vous devez dire sur votre site et comment protéger la vie privée des visiteurs, vous pourrez créer une présence en ligne positive et éviter les problèmes. Petit tour des obligations légales de votre site internet.
Table des matières
1. Le RGPD, qu’est-ce que c’est ?
Le RGPD est un sigle qui signifie “Règlement Général sur la Protection des Données”. Ce règlement a été adopté par le Parlement européen en 2016 (mais il n’est entré en vigueur qu’en 2018).
Concrètement, le RGPD c’est l’ensemble des règles qui définissent un cadre légal à la protection des données à caractère personnel sur le territoire de l’Union Européenne.
Vos informations sont personnelles. Le RGPD dit aux propriétaires des sites web qu’ils doivent garder ces informations en sécurité. Ils doivent vous dire pourquoi ils veulent vos informations et vous demander si vous êtes d’accord avec ça. Et si vous voulez que vos informations soient rectifiées, effacées, ou simplement si vous voulez y avoir accès, ils sont dans l’obligation de vous donner satisfaction. Cela aide à rendre Internet plus sûr et à protéger vos informations.
Le RGPD n’agit pas plus dans l’intérêt des personnes concernées par un traitement des données que par la responsabilisation des acteurs de ce traitement.
Vous n’en avez peut-être pas conscience tout le temps, mais la récolte de données à caractère personnel est constante.
Prenons un exemple:
Vous êtes sur un site e-commerce, soit un site d’achat en ligne. Selon votre navigation et vos derniers achats, le site va utiliser ces informations pour vous proposer d’autres produits similaires. Dans cet exemple, le site a prélevé une quantité énorme d’informations: nom, prénom, adresse, email, téléphone, habitudes d’achat, adresse IP, sites internet préférés, produits préférés, etc.
Ce sont toutes ces données qui sont appelées données à caractère personnel dont le RGPD représente le cadre légal.
2. Mentions légales
Parmi les obligations légales, on retrouve les mentions légales. Les mentions légales d’un site internet sont les informations concernant le responsable du site et son hébergeur. C’est un peu comme les détails de contact et d’identification que vous trouvez dans un magasin physique, mais pour un site web.
Elles permettent de donner un niveau de transparence et de confiance à tous les visiteurs du site, en affichant publiquement les informations nécessaires.
Les mentions légales varient en fonction de votre statut d’entreprise, de votre activité, et de la nature de votre site Internet. Ainsi, elles ne seront pas les mêmes pour les auto-entrepreneurs et particuliers, les entreprises, les artisans, les professions réglementées ou s’il s’agit d’un site e-commerce.
Ainsi, vous devez fournir les informations suivantes si vous êtes:
Particulier ou autoentrepreneur:
- Nom et prénom
- Adresse
Entreprise:
- Raison sociale
- Forme juridique
- Adresse du siège social
- Montant du capital social
Artisan:
- Numéro d’immatriculation au registre des métiers
Profession réglementée:
- Règles professionnelles applicables
Enfin, quelle que soit la nature de votre activité, vous devez indiquer :
- Nom du directeur de publication
- Dénomination, raison sociale, adresse et numéro de téléphone de l’hébergeur
- Droit à l’image et respect de la propriété intellectuelle.
Pour les site e-commerce, vous devez ajouter des informations telles que:
- Numéro individuel d’identification fiscale
- Numéro de TVA intracommunautaire,
- Numéro d’inscription au registre du commerce et des sociétés (RCS).
Les mentions légales doivent obligatoirement être présentes sur votre site et accessibles facilement, c’est-à-dire, en moins de deux clics.
3. Politique de confidentialité et traitement des données
Une politique de confidentialité est un document qui indique quelles données personnelles vous collectez, le but de cette collecte et la manière dont vous les sécurisez.
De ce fait, la politique de confidentialité doit être accessible, claire et concise. Vous devez mettre à la disposition de l’utilisateur un document qui la définit. Il doit pouvoir être possible d’y accéder facilement, via un lien ou par le téléchargement d’un document en PDF.
Tout comme les mentions légales, la politique de confidentialité est propre à chaque structure.
Si vous pensez ne pas être concerné par la collecte de données, détrompez-vous ! Il y a de très fortes chances que vous le soyez sans le savoir, grâce à ces minuscules fichiers stockés par les serveurs qu’on appelle communément les cookies.
D’ailleurs, certains sites séparent parfois la politique de confidentialité et la politique de cookies à l’aide de deux documents distincts, bien que cela ne soit pas nécessaire. L’important, c’est de retrouver toutes les informations sur votre collecte de données de manière rapide et claire.
En général, les éléments indispensables que vous devez obligatoirement communiquer à vos utilisateurs sont les suivants:
- l’identité, la localisation et les coordonnées de l’organisme et du responsable du traitement de données
- les informations collectées (noms, adresses e-mail, adresses IP, etc.)
- le but de la collecte
- les méthodes utilisées (par exemple, des cookies)
- les bases légales
- le caractère obligatoire ou facultatif de la collecte des données
- les services tiers, les personnes et organismes qui ont besoin d’accéder aux données
- le délai de conservation des données et les conditions de suppression
- le droit des personnes concernées, d’accès, de modification, de suppression et de portabilité des données
- les coordonnées du délégué à la protection des données
- les droits de réclamation auprès de la CNIL
- la protection utilisée
4. Conditions générales d’utilisation et de vente
Les conditions générales d’utilisation (CGU) servent à réglementer l’utilisation d’un service. Il s’agit de sites internet qui proposent un accès en ligne à un logiciel par exemple, ou à un espace client.
Les conditions générales de vente (CGV), quant à elles, encadrent les relations commerciales et concernent les sites qui proposent des services marchands (e-commerce, prestations de service, etc.).
Là où diffère la législation quant aux CGU et aux CGV par rapport aux mentions légales, c’est qu’elles ne sont pas obligatoires dans tous les cas.
Les Conditions Générales d’Utilisation ne sont jamais obligatoires mais la majorité des sites web choisissent tout de même de les afficher. Elles vont déterminer toutes les règles propres à l’utilisation de votre site et définir les droits et obligations des internautes ainsi que les vôtres. Ainsi, les CGU permettent un encadrement légal destiné à limiter votre responsabilité et les risques de contentieux.
Les Conditions Générales de Vente, quant à elles, doivent être obligatoirement accessibles dans le cas où votre offre de biens ou de services est adressée à des particuliers. Si vos prestations sont destinées à des professionnels, il n’est pas obligatoire de les rendre disponibles depuis votre site, mais vous êtes dans l’obligation de les fournir à leur demande.
Les conditions diffèrent donc selon si vous vous adressez à des professionnels ou des particuliers mais on doit y retrouver entre autres:
- les informations relatives à l’identité du professionnel
- la description de la responsabilité du vendeur et du consommateur
- les délais et frais de livraison
- les conditions de délais rétractation et de remboursement
- si les prix sont en HT ou TTC
- les modalités de commande et de paiement
- les garanties légales de conformité et les vices cachés
- le droit applicable, le tribunal compétant et les informations relatives à la résolution des litiges
5. Les sanctions encourues
Qui dit obligations légales, dit sanctions légales en cas de manque à vos devoirs. L’absence de documents légaux sur votre site internet peut vite devenir coûteux.
Si vous faites l’impasse sur les mentions légales, vous encourez une peine maximale d’un an de prison et de 75 000 euros d’amende et jusqu’à 350 000 euros pour les personnes morales. Ces dernières s’exposent également à l’interdiction d’exercer directement ou indirectement plusieurs activités professionnelles pour une durée pouvant atteindre 5 ans.
Les peines encourues pour traitement illégal ou non consenti des données personnelles sont de 300 000 euros d’amende et jusqu’à 5 ans d’emprisonnement.
Enfin, concernant les conditions générales de vente, le refus de communication de ces dernières à un professionnel qui le demande, est sanctionné pour manquement d’une amende pouvant aller jusqu’à 15 000 € pour une personne physique et 75 000 € pour une personne morale.
Avoir un site internet exige des devoirs de communication bien établis, des obligations légales. Il vaut mieux tout mettre en ordre avant la mise en ligne de ce dernier pour éviter des sanctions pénales importantes. Vous pouvez faire appel à un avocat pour vous aider dans la rédaction des documents légaux. Si votre budget ne vous le permet pas, vous trouverez des générateurs en ligne. Faites attention tout de même à ces derniers et vérifiez bien que toutes les informations obligatoires sont présentes sur le document.
Passionnée par le développement web, mon but est de comprendre et d’analyser vos besoins au mieux afin de réaliser le site qui vous correspond.
Ensemble, construisons le site qui vous ressemble pour atteindre vos objectifs et développer votre présence en ligne au plus proche de votre idéal.
Laurie
