Commerce et données personnelles : le cadre légal expliqué par la CNIL

Le 21 août 2014

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
e-commerce, e-marketing et réseaux sociaux utilisent largement la collecte et le traitement des données personnelles des consommateurs. La Commission nationale de l'informatique et des libertés rappelle les obligations qui s'imposent aux professionnels en matière de données personnelles.

Prospection, publicité par voie électronique, achats en ligne, suivi des consommateurs, jeux-concours et parrainage : la Commission nationale de l'informatique et des libertés (CNIL) publie une série de fiches pratiques qui présentent le cadre légal applicable en matière de données personnelles.

En effet la collecte, le traitement et l'utilisation de ces données sont au coeur du modèle économique des sites de vente en ligne. Ces données leur permettent de connaître précisément les attentes, les préférences et les comportements des consommateurs, afin d'optimiser leur offre commerciale, de gagner en réactivité et en efficacité.

Cependant ces pratiques s'inscrivent dans un cadre légal qui définit les droits et obligations de chacun : consommateurs et commerçants.

Or la CNIL signale qu'une part importante des plaintes qu'elle reçoit concerne le commerce et en particulier la prospection commerciale : collecte déloyale ou illicite de données, absence ou mauvaise information des consommateurs, non prise en compte du droit d’opposition sont les principaux manquements constatés lors de contrôles et faisant l'objet de mises en demeure.

Une étude publiée en début d'année par Dashlane, entreprise spécialisée dans la gestion des mots de passe, confirme le constat de la CNIL : selon cette étude, parmi les 100 premiers sites français de e-commerce, "70% n'ont pas mis en oeuvre une politique responsable de protection des données personnelles de leurs clients".

Ces observations conduisent la CNIL à rappeller les règles relatives à la conservation des données figurant sur la carte bancaire d'un client lors d'un achat en ligne, ou les cas dans lesquels le professionnel doit recueillir le consentement du consommateur à recevoir des sollicitations commerciales par voie électronique.

Les fiches pratiques de la CNIL précisent quels sont les textes de référence, les voies de recours et proposent une liste de liens pour approfondir le sujet.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.