Conformité au RGPD : quelles sont les nouvelles mentions légales ?

Vous avez un site internet ? Pensez à mettre vos mentions légales en conformité au RGPD (Règlement Général sur la Protection des Données).

Les mentions légales sont des informations concernant l’éditeur, l’hébergeur ou le directeur de publication d’un site internet mis à disposition des utilisateurs du site. Les mentions légales doivent également être en conformité avec le RGPD. Pour ce faire, l’entreprise doit informer les utilisateurs concernant la collecte de leurs données personnelles réalisée dans le cadre du site internet.

Quelles sont les mentions légales obligatoires pour mettre un site internet en conformité au RGPD ? Quelles sont les nouvelles mentions légales obligatoires liées au RGPD ? Comment les mettre en place ? Comment obtenir un modèle de politique de confidentialité ?

Quelles sont les nouvelles mentions légales obligatoires pour être en conformité avec le RGPD ?

Les mentions légales doivent apparaître sur tous les sites internet afin de renseigner l’utilisateur sur l’identité de l’éditeur, de l’hébergeur ou du directeur de publication. Il s’agit d’une obligation légale. Par ailleurs, les mentions légales doivent être en conformité avec le RGPD.

Le RGPD (Règlement Général sur la Protection des Données) impose aux entreprises qui réalisent des collectes de données personnelles d’en informer les utilisateurs concernée. Ainsi, dès lors que votre entreprise collecte des données personnelles via son site internet, il est obligatoire de le mentionner. Ce sont les “mentions légales RPGD”. Il est également nécessaire d'appliquer les règles du RGPD aux associations.

Il faut entendre par données personnelles toute information qui concerne une personne physique identifiée (par son nom, son prénom) ou identifiable (numéro de téléphone, photographie, numéro d’immatriculation, etc).

Exemple : si votre entreprise permet à des utilisateurs de s’inscrire à une newsletter ou de commander des vêtements en ligne, les informations demandées (nom, prénom, adresse postale et email) sont des données personnelles que vous allez collecter.

En conséquence, il faut le faire apparaître dans vos mentions légales !

Comment rédiger les mentions légales RGPD ?

Les mentions légales RGPD doivent apparaître au sein des mentions légales de votre site internet.

D’une part, il existe les mentions légales de site internet génériques qui ne sont pas spécifiques au traitement que vous ferez des données personnelles : elles concernent uniquement les droits des utilisateurs au regard du RGPD. Ainsi, dans vos mentions légales, vous devez préciser à l’utilisateur qu’il bénéficie des droits suivants :

• Le droit d’accès à ses données personnelles ;
• Le droit à la rectification de ses données personnelles ;
• Le droit à la limitation du traitement de ses données personnelles ;
• Le droit à l’opposition du traitement de ses données personnelles ;
• Le droit à la portabilité de ses données personnelles ;
• Le droit pour l’utilisateur d’adresser une plainte auprès de la CNIL, etc.

D’autre part, certaines mentions sont spécifiques au traitement des données personnelles réalisé par votre entreprise. Ainsi, certaines mentions doivent être rigoureusement adaptées, c’est notamment le cas de :

• L’identité et les coordonnées de votre entreprise ;
• Les finalités du traitement, autrement dit vous devez préciser les raisons pour lesquelles vous collectez les données personnelles (inscription à une newsletter, développement et amélioration des services, etc) ;
• Les personnes à qui les données personnelles seront communiquées ;
• La durée de conservation des données personnelles ;
• La base légale de votre traitement de données, c’est-à-dire le fondement qui vous autorise à effectuer la collecte de données personnelles (consentement, exécution d’un contrat, etc) ;
• Le cas échéant, l’identité du délégué à la protection des données.

Attention : lorsque vous récoltez des données personnelles via un formulaire (de contact, de demande de devis, d’inscription à un événement, etc.), vous devez rappeler les mentions légales RGPD.

Pensez à utiliser un exemple pour la rédaction des mentions légales RGPD. Pour vous aider, la CNIL met à disposition des modèles de mentions légales sur son site internet.

A noter : vous pouvez créer sur votre site internet, une politique de confidentialité dédiée spécifiquement aux données personnelles. La politique de confidentialité permet d’informer les utilisateurs de manière concise et transparente sur l’utilisation des données personnelles. Cependant, la politique de confidentialité et les mentions légales RGPD sont deux choses différentes. En effet, la politique de confidentialité constitue un document distinct des mentions légales.

En outre, il est fortement recommandé de mentionner à nouveau les informations comprises dans les mentions légales RGPD au sein d’une charte sur le respect de la vie privée, qui a vocation à centraliser l’ensemble des informations concernant la collecte des données personnelles.

Quelles sanctions en cas de non-conformité des mentions légales au RGPD ?

Tout d’abord, une sanction pour non-conformité au RGPD a un impact évident sur la réputation de votre entreprise. La conformité de vos mentions légales au RGPD fait de vous un partenaire fiable et de confiance, d’où l’intérêt d’être en conformité !

En outre, lorsque les mentions légales ne sont pas conformes au RGPD, votre entreprise peut être sanctionnée par de lourdes amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffres d’affaire mondial.

Par ailleurs, le dirigeant est considéré comme le garant de la mise en conformité au RGPD, sa responsabilité pénale personnelle peut donc être engagée en cas de manquement.

Les mentions légales vont de pair avec les Conditions Générales de Vente et les Conditions générales d’utilisation , qui doivent également être en conformité avec le RGPD.