Vous êtes éditeur d’un site Internet ou vous prévoyez d’en créer un ? Parmi les étapes obligatoires de la mise en ligne d’un site Web, la rédaction des mentions légales est l’une des plus importantes. La mise à disposition de ces informations est strictement encadrée par la loi, notamment par le règlement pour la protection des données (RGPD). Comment rédiger des mentions légales conformes au RGPD ? Quelles sont les sanctions prévues en cas de manquement ? Notre article vous livre les clés nécessaires pour rédiger des mentions légales en conformité avec les exigences du RGPD.
Mentions légales : définition
Les mentions légales représentent une somme d’informations qui doivent impérativement apparaître sur votre site Internet pour que ce dernier soit en conformité avec la loi. Elles doivent être facilement accessibles, rédigées dans des termes clairs et de manière concise. Les mentions légales servent à identifier l’éditeur d’un site, mais permettent également à l’internaute de vous contacter si besoin. Enfin, les mentions légales sont un gage de sérieux et de fiabilité aux yeux des utilisateurs de votre site Internet.
Que doivent contenir les mentions légales ?
Nous l’avons dit, les mentions légales sont indispensables pour l’internaute afin qu’il puisse identifier l’éditeur du site Internet et prendre contact avec ce dernier en cas de besoin. Il existe cependant d’autres informations obligatoires pour produire un document juridique conforme aux exigences légales. Lorsque vous réalisez des transactions commerciales à distance, vous êtes tenu de rédiger des conditions générales de vente (CGV) et de les mettre à disposition des clients. Enfin, que vous éditiez un blog, un site vitrine ou un site de e-commerce, vos mentions légales doivent obligatoirement contenir une partie relative au RGPD. En effet, depuis 2018 et la mise en vigueur du règlement général pour la protection des données, l’utilisation des données à caractère personnel de vos clients est strictement encadrée.
Mentions légales : identification et communication
Le rôle premier des mentions légales est de permettre à l’internaute d’identifier le responsable du site Internet et d’obtenir facilement un moyen de le contacter. Ainsi, en accord avec la loi pour la confiance dans l’économie numérique (LCEN), vous devez inclure dans vos mentions légales les informations suivantes :
- votre identité (nom, prénom) ;
- dénomination sociale, forme juridique et capital social pour les personnes morales (sociétés) ;
- adresse du domicile pour les personnes physiques et du siège social pour les sociétés ;
- mail et numéro de téléphone permettant de contacter l’entreprise ou la société ;
- mentions relatives à la propriété intellectuelle si vous utilisez des illustrations, images ou vidéos qui ne vous appartiennent pas ;
- identité de l’hébergeur de votre site Internet, incluant son nom, sa dénomination sociale, son numéro de téléphone et son adresse postale ;
- numéro d’immatriculation au registre national des entreprises (RNE) pour les activités artisanales ;
- numéro d’inscription au Registre du commerce et des sociétés (RCS) et au RNE pour les activités commerciales ;
- numéro de TVA intracommunautaire le cas échéant ;
- nom et adresse de l’autorité ayant délivré votre autorisation d’exercer si vous exercez une activité soumise à cette condition ;
- identité du directeur de la publication et du responsable du site Internet pour les sites d’information.
Il faut savoir que les mentions légales relatives à l’identification de l’éditeur du site Web peuvent apparaître directement dans les CGV.
Conditions générales de vente
Les conditions générales de vente désignent un document juridique destiné à encadrer les relations commerciales entre un vendeur et un client. Elles servent à protéger les consommateurs et le vendeur, mais aussi à prévenir les litiges et délimiter la responsabilité de chacune des parties en cas de désaccord.
Les CGV constituent un document obligatoire strictement encadré par la loi. Elles sont indispensables pour toutes les activités de vente en ligne, mais aussi pour la vente physique. Sur votre site Internet, elles doivent être facilement accessibles et consultables par les internautes. De plus, vous êtes dans l’obligation de les faire lire et accepter par vos clients particuliers (relation B2C) avant la conclusion de tout engagement contractuel. Il s’agit de l’obligation d’information précontractuelle.
RGPD : comment rédiger des mentions légales conformes pour votre site Internet ?
Entré en application le 25 mai 2018, le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui garantit l’encadrement de l’utilisation des données personnelles des internautes naviguant sur votre site Internet. Son objectif est :
- de renforcer les droits des personnes ;
- de responsabiliser les acteurs traitant des données ;
- de crédibiliser la régulation grâce au renforcement de la coopération entre les autorités chargées de la protection des données.
En vertu du RGPD, vous êtes tenu de faire apparaître certaines informations pour remplir votre devoir de transparence vis-à-vis de l’internaute. Le RGPD vous contraint donc à obtenir le consentement de l’internaute, mais aussi de l’informer sur le motif et l’usage des données collectées. Pour répondre aux exigences du RGPD, vous devez faire apparaître les informations suivantes :
- l’identité et les coordonnées de l’organisme responsable du traitement des données personnelles ;
- les coordonnées du délégué chargé de la protection des données (DPO) ;
- la base juridique qui justifie le traitement des données (que ce soit le consentement de l’utilisateur, le respect d’une obligation prévue par une loi, une exécution de contrat, etc.) ;
- l’objectif poursuivi par la collecte des données (prise de décisions automatisée, prévention de la fraude, etc) ;
- le caractère obligatoire ou non du recueil des données, en précisant les conséquences pour les utilisateurs qui refusent la collecte ;
- les destinataires des données ;
- le délai de conservation des données personnelles ;
- le droit de l’internaute de refuser la collecte, d’accéder à ses données, de les modifier et de les effacer ;
- la possibilité d’un transfert de données à caractère personnel à destination d’un État n’appartenant pas à l’UE.
Données à caractère personnel : définition
Les données à caractère personnel regroupent toutes les informations permettant d’identifier directement ou indirectement une personne physique, ou de la rendre identifiable. Il peut s’agir d’un nom, d’un prénom, d’une photo, d’un numéro de téléphone ou encore d’une localisation. Les données relatives à une entreprise ne sont, en principe, pas considérées comme des données personnelles.
Politique des cookies
Les cookies, ou traceurs, permettent de suivre et d’analyser le comportement des internautes afin de leur proposer des publicités ciblées. Lorsque vous utilisez des cookies sur votre site Internet, vous êtes dans l’obligation légale de recueillir le consentement de l’internaute, mais aussi de dévoiler la finalité de ces cookies.
Où faire apparaître les mentions relatives au RGPD ?
Afin de faire preuve de plus de clarté, il est d’usage de produire un document à part pour rassembler les mentions relatives à la protection des données et à la confidentialité. Ainsi, vous pouvez créer une page Web qui pourra prendre plusieurs noms, tels que :
- politique de confidentialité ;
- charte de confidentialité ;
- politique de protection des données personnelles.
Quelles sanctions en cas de manquement ?
L’absence de mentions légales relatives au traitement des données à caractère personnel ainsi qu’à l’utilisation des cookies vous expose à une amende de 1 500 €. De plus, en vertu de l’article 226-16 du Code pénal, le traitement des données d’un utilisateur sans avoir au préalable obtenu son consentement éclairé est passible d’une amende de 300 000 € et de cinq ans d’emprisonnement.
La CNIL (Commission de l’informatique et des libertés) peut également décider de prononcer des sanctions administratives. Ces sanctions varient en fonction de la catégorie du manquement au RGPD, et peuvent aller jusqu’à 4 % du chiffre d’affaires annuel de votre précédent exercice comptable.
Pour être certain de rédiger des mentions légales en conformité avec le RGPD, n’hésitez pas à consulter le site Internet de la CNIL. Vous y trouverez notamment la liste des cookies concernés par l’obligation du recueil de consentement, ainsi que de nombreuses autres précieuses informations. Vous avez désormais les cartes en main pour rédiger des mentions légales conformes aux exigences de la loi, mais aussi dans le respect du règlement général pour la protection des données !