Comment mettre en place vos mentions légales dans le cadre du RGPD ?
L’obligation d’information constitue l’une des pierres angulaires du nouveau règlement sur la protection des données personnelles. Elle oblige les entreprises réalisant des traitements de données personnelles à prendre certaines dispositions, dont la révision de leurs mentions légales. Ces mentions doivent dorénavant être adaptées aux exigences du RGPD, surtout que depuis mai dernier leurs rôles ont été renforcés.
Pourquoi est-il si important de revoir ses mentions légales ?
Les mentions légales sont obligatoires sur un site internet, et ce quelle que soit l’activité de ce dernier. Son importance a d’autant plus été renforcée avec la mise en application du RGPD qui fait de la transparence et de l’obligation d’information quelques-unes de ses grandes lignes. Les mentions légales ont un rôle triple : informer, responsabiliser et prouver. Elles permettent à l’internaute d’identifier avec aisance celui à l’origine du contenu d’un site et donc la personne qu’il devra approcher pour exercer son droit de réponse ou qu’il devra poursuivre en cas de litige. Elles doivent en outre être faciles d’accès et permanent. Autrement, cela serait contraire à l’esprit de la loi.
Les mentions légales doivent donc fournir des informations sur l’éditeur de site (personne morale ou physique fournissant le service de communication par voie électronique et qui crée et définit le contenu éditorial) : noms et prénoms, dénomination sociale de l’entreprise, adresse géographique, capital social, adresse du siège social…
À part cela, si vous réalisez des traitements de données personnelles, vous devez mentionner le numéro des déclarations CNIL dans vos mentions légales. Et surtout, vos mentions légales doivent contenir des informations sur la finalité des cookies que vous utilisez et les étapes à suivre pour les refuser. Enfin, sachez qu’en l’absence de mentions légales sur votre site, vous risquez une amende de 75 000 euros et une peine d’un an de prison. Si vous êtes une personne morale, l’amende peut monter jusqu’à 350 000 euros plus une peine de prison de 5 ans.
Quelques conseils pour mettre en place des mentions légales efficacement
Si vous voulez rédiger des mentions légales bien conformes aux dispositions du RGPD, voici quelques conseils qui pourraient grandement vous aider :
Définir l’étendue de votre traitement : sa finalité ou les raisons qui vous poussent à réaliser le traitement (newsletter, gestion du personnel…) ;
Définir la base légale : il s’agit ici de reprendre l’une des bases légales définies dans l’article 6 du RGPD (consentement, obligation légale, sauvegarde des intérêts vitaux d’une personne, intérêts légitimes du responsable du traitement, exécution du contrat, mission d’intérêt public) ;
Définir les destinataires des données personnelles collectées : depuis l’application du RGPD, les mentions légales doivent préciser les informations sur les personnes ayant accès aux données ;
Définir la durée de conservation des données : le RGPD (article 13.2) vous impose de fournir dans vos mentions légales des informations sur la durée de conservation des données que vous collectez ;
Après avoir déterminé toutes les informations ci-dessous, il ne vous restera plus qu’à les intégrer au reste de vos mentions légales. Pour vous aider dans la rédaction, vous pouvez vous inspirer des exemples proposés par la CNIL ou tout simplement faire appel à un expert en RGPD.