16. Janvier 2012

La collecte de données à caractère personnel à partir de formulaires

Votre site internet marchand contient un ou plusieurs formulaires : contact, création de compte, commande, abonnement à une lettre d’information etc. A partir de chacun de ces formulaires sont collectées des données personnelles. La loi Informatique et Libertés impose des formalités particulières dans ce cas.

Votre site est il en conformité ?

L’article 32 de la loi Informatique et Libertés du 6 janvier 1978 détaille les obligations d’information de tout responsable de traitement envers les personnes dont il collecte et traite les données à caractère personnel. lorsque les données sont collectées par voie de questionnqires, ou formulaires, les exigences légales en matière d’information sont renforcées.

Votre obligation d’information

Le responsable de traitement, c’est à dire la personne qui détermine les moyens et les finalités du traitement des données, doit informer :

  De l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
De la finalité poursuivie par le traitement auquel les données sont destinées ;
Du caractère obligatoire ou facultatif des réponses ;
Des conséquences éventuelles, à son égard, d’un défaut de réponse ;
Des destinataires ou catégories de destinataires des données ;
Des droits qu’elle tient des dispositions de la section 2 du présent chapitre (droits des personnes à l’égard des traitements de données) ;
Le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

Se pose alors la question de savoir à quel endroit et sous quelle forme ces informations doivent être fournies. L’article 90 du décret du 20 octobre 2005 précisant les modalités d’application de la loi Informatique et Libertés y répond :

Le responsable du traitement porte directement à la connaissance des personnes auprès desquelles sont recueillies des données à caractère personnel les informations énumérées au I de l’article 32 de la loi du 6 janvier 1978 susvisée sur le support de collecte ou, à défaut, sur un document préalablement porté à leur connaissance en caractères lisibles. (…)

Ces informations peuvent être mises à disposition soit sur directement sur le support de la collecte, soit  dans un document séparé mis à disposition avant la collecte, par exemple dans une politique de protection des données centralisée, accessible depuis toutes les pages à partir desquelles les données à caractère personnel sont collectées.

Obligation d’information renforcée

L’obligation d’information incombant au responsable de traitement est renforcée d’un cran lorsque la collecte de données à caractère personnel est réalisée à partir de formulaires. Les informations les plus importantes au sens de la loi Informatique et Libertés doivent figurer directement sur le formulaire, même s’il s’agit d’une répétition des informations fournies dans un document séparé.

En effet la suite de l’article 32 de la loi Informatique et Libertés précité précise :

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.

Cela signifie que vous devez indiquer ou rappeler, sur le formulaire lui-même :

  •  l’identité du responsable de traitement, et, le cas échéant, celle de son représentant
  •  la finalité pour laquelle les données sont  recueillies.

Cette mention sera adaptée à chaque formulaire.  Par exemple, sur le formulaire vous permettant de recueillir les informations nécessaires pour traiter une commande, telles que le nom et l’adresse postale de votre client, vous devrez indiquer cette finalité sur le formulaire.

  •  quelles informations sont obligatoires et lesquelles sont facultatives.

Cette information est le plus souvent matérialisée par un astérisque à coté des mentions obligatoires, ou alors une signalisation en gras de celles-ci. La signification de ces critères distinctifs par une courte phrase explicative. Vous pouvez également indiquer le caractère optionnel d’un champ. Par déduction, les autres champs sont obligatoires.

  • les conséquences d’un défaut de réponse (impossibilité de prendre contact, de traiter la commande etc.)
  • les droits conférés à la personne remplissant el formulaire en vertu de la loi Informatique et liberté, à savoir les droits « d’accès, de rectification et d’opposition au traitement des données personnelles le concernant ».

Le transfert des données dans un but de prospection commerciale

Si vous envisagez de transmettre les données à des tiers à des fins de prospection commerciale, n’oubliez pas de le mentionner et d’offrir à la personne remplissant le formulaire, par le biais d’une case à cocher, la possibilité d’accepter ou de refuser expressément ce transfert.

Le respect de ces exigences légales augmente la confiance de vos clients dans votre site. Ils démontrent votre professionnalisme.

Si votre client n’a pas pris le temps de lire votre politique de protection des données ou tout autre document contenant les informations relatives à la protection des données sur votre site avant de passer commande, il reçoit en un coup d’œil, directement à l’endroit où il communique ses coordonnées, les informations essentielles lui permettant de la faire en toute confiance.

 

Publié par Glynnis Makoundou
Partager ce post :