C’était il y a presque dix ans. Un formulaire spécifique de déclaration de sites Web avait été mis en place en 1997 par la Commission nationale de l’informatique et des libertés (Cnil) avec comme objectif d’accompagner le développement d’Internet. Au total, 75 000 sites ont été déclarés.
Initialement, deux grandes catégories de traitement étaient associées aux déclarations de sites. D’un côté, les sites personnels (blogs), les sites vitrines ou institutionnels ou encore les sites d’associations. Ceux-ci sont désormais dispensés de déclaration. D’un autre côté, les sites marchands. Le plus souvent, ces derniers font maintenant l’objet d’une télédéclaration simplifiée en référence à la norme 48 relative à la gestion de la clientèle et des prospects. « La télédéclaration simplifiée détaille les relations marchandes courantes. Parmi les éléments à déclarer : l’identité, les données relatives aux moyens de paiement, à la relation commerciale et au réglement des factures. La télédéclaration simplifiée traite la gestion courante de fichiers clients prospects.« , explique Elsa Trochet-Macé, responsable de la communication pour la Cnil.
Le degré d’exploitation des données nominatives pris en compte
La priorité pour les responsables des traitements ne consiste à plus à identifier ce à quoi va servir leurs fichiers pour ensuite déterminer la procédure de déclaration applicable. Deux types de procédures sont identifiables.
D’abord, la télédéclaration normale. Elle concerne les traitements de données personnelles mis en oeuvre à partir d’un site Web allant au-delà des textes de dispense ou des normes adoptées par la Commission. « Dans le cas où ne s’applique pas la télédéclaration simplifiée, il faut effectuer une télédéclaration normale. C’est le cas par exemple des sites Internet de recrutement intégrant des bases de CV ou encore des services de banque en ligne.« , précise Elsa Trochet-Macé.
Autre procédure : la demande d’avis pour les téléservices administratifs. Par exemple, si le gouvernement souhaite ouvrir un nouveau service public en ligne, il doit au préalable consulter la Cnil qui doit rendre un avis sur le volet du traitement des données nominatives.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…