Marchands : vos fichiers clients sont sous surveillance de la DGCCRF et de la CNIL

L'internet marchant suscite toujours plus de méfiance de la part des internautes. Pourtant, l’activité liée au commerce électronique ne cesse de croitre et les sites marchands sont amenés à collecter de plus en plus de données à caractère personnel.

La Direction Générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) et la Commission Nationale de l'Informatique et des Libertés (CNIL) pensent avoir trouvées une solution: la répression.

A ce titre, il sont signé le 6 janvier 2011 une convention de partenariat afin d'accroitre la protection des données individuelles.

Désormais, la CNIL et la DGCCRF disposent de la possibilité d'échanger leurs informations afin de renforcer et d'optimiser leurs actions.

De ce fait, lors des contrôles opérés par la DGCCRF, la CNIL se verra systématiquement communiquer les atteintes constatés à la loi « Informatique et Libertés », notamment en cas de :

- Manquement à l'obligation d'information des personnes sur le traitement de leurs données à caractère personnel ;
- Disproportion des données collectées au regard de la finalité du traitement ;
- Collecte de données dites sensibles ;
- Collecte illicite et déloyale de données ;
- Manquement à l'obligation de sécurisation des données collectées ;

Soulignons ici que les agents de la DGCCRF ont réalisé en 2010 plus de 10.000 contrôles concernant 9.000 sites de commerce électronique, alors que la CNIL a de son côté effectué près de 300 contrôles auprès d'entreprises et administrations collectant des données personnelles.

Certes, la CNIL pourra s'appuyer sur les investigations de son partenaire pour accroitre son champ d'action, toutes infractions relevées par les agents de la DGCCRF lui seront dorénavant transmises, charge à elle de donner les suites nécessaires allant du simple rappel de la réglementation à l'engagement de poursuites...Mais concrètement, aura-t-elle des effectifs suffisant pour le faire ? A défaut elle risque d'être dépassée!

D'ores et déjà, il est donc indispensable pour  tous les acteurs de l'e-commerce de s'assurer de la conformité de leurs sites à la loi « Informatique et Libertés ».
Pour cela, n'hésitez pas à  utiliser les compétences d'un avocat, professionnel du droit, spécialisé dans le droit de l'internet , pour réaliser des missions de mise en conformité et  de sécurisation de vos sites commerciaux,
Plus particulièrement, s'agissant  de la collecte et du traitement des données à caractère personnel il convient de  mettre en place des procédures appropriées relatives à l'information, la consultation, la modification et la suppression de ces données. 

Alors, amis e-commerçants, qu'attendez-vous, vous voilà prévenus ?