01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Protection des données à caractère personnel : tir croisé de la DGCCRF et de la CNIL

ecommerce

Une grande majorité d’internautes estiment que leurs données à caractère personnel et leur vie privée ne sont pas suffisamment protégées, Internet suscitant de plus en plus de défiance avec l’émergence du e-commerce, des forums, des réseaux sociaux, cibles privilégiés des annonceurs…

Toutefois, l’activité liée au commerce électronique ne cesse de croitre de façon exponentielle, les sites marchands étant dans ce cadre amenés à effectuer un nombre conséquent de traitements et d’échanges de données à caractère personnel.

C’est dans ce contexte que la Direction Générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) et la Commission Nationale de l’Informatique et des Libertés ont signé le 6 janvier 2011 une convention de partenariat afin d’accroitre la protection des données individuelles. Ainsi la CNIL et la DGCCRF disposent à présent de l’opportunité d’échanger leurs informations afin de renforcer et d’optimiser leurs actions.

En conséquence, lors des contrôles opérés par la DGCCRF, la CNIL se verra systématiquement communiquer les manquements constatés à la loi « Informatique et Libertés », notamment en cas de :

  • Manquement à l’obligation d’information des personnes sur le traitement de leurs données à caractère personnel ;
  • Disproportion des données collectées au regard de la finalité du traitement ;
  • Collecte de données dites sensibles ;
  • Collecte illicite et déloyale de données ;
  • Manquement à l’obligation de sécurisation des données collectées ;

Il convient de rappeler ici que les agents de la DGCCRF ont réalisé en 2010 plus de 10.000 contrôles concernant 9.000 sites de commerce électronique, alors que la CNIL de son côté a effectué près de 300 contrôles auprès d’entreprises et administrations collectant des données personnelles.

Dès lors, la CNIL pourra s’appuyer sur les investigations de son partenaire pour accroitre son champ d’action, toutes infractions relevées par les agents de la DGCCRF lui seront dorénavant transmises, charge à elle de donner les suites nécessaires allant du simple rappel de la réglementation à l’engagement de poursuites.

Il est donc essentiel pour tous les acteurs de l’Internet de s’assurer de la conformité de leurs sites à la loi « Informatique et Libertés ».

Ainsi, le cabinet de Gérard Haas est à la disposition des acteurs du Web pour réaliser des missions de mise en conformité et sécurisation de leurs sites commerciaux, s’agissant notamment de la collecte et du traitement des données à caractère personnel, et de mettre en place des procédures appropriées relatives à l’information, la consultation, la modification et la suppression de ces données.

Amis cybermarchands, qu’attendez-vous ?

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com