Déclarer son site Internet auprès de la CNIL

Décembre 2016


Déclarer son site Internet auprès de la CNIL



Si l’objectif premier d’un site Internet est de faire connaître son entreprise, un site permet aussi d’être contacté, par des clients ou des partenaires potentiels par un système de mail ou de formulaire, ou bien de vendre des produits, c’est ce qu’on appelle un site marchand.

Seulement voilà : ces contacts établis avec l’internaute qui vient sur votre site impliquent la collecte de données personnelles le concernant. Or, celles-ci sont protégées par la loi et une institution, la CNIL, veille dessus.

Parmi l’une des démarches à effectuer lors de la création d’un site : le déclarer auprès de la CNIL. Pourquoi, comment : mode d’emploi.



La CNIL, c’est quoi


La CNIL, c’est la Commission Nationale de l’Informatique et des Libertés. Elle a été créée en 1978 par la loi informatique et libertés.

Son but est de protéger les citoyens, leur vie privée, notamment en protégeant leurs données.
Elle a le pouvoir de contrôler et de sanctionner.

Pourquoi faut-il déclarer son site ?


Une obligation


A partir du moment où un site traite des données personnelles, le responsable du site est obligé de le déclarer à la CNIL.

Qu’est-ce que des données personnelles ?


Une donnée personnelle est définit par la CNIL comme étant « toute information relative à une personne physique identifiée ou susceptible de l’être, directement ou indirectement
  • par référence à un numéro d’identification (n° de sécurité sociale)
  • ou un ou plusieurs éléments qui lui sont propres
    • initiales du nom et du prénom avec recoupement d’informations de type
      • date de naissance,
      • commune de résidence,
      • éléments biométriques.

En quoi consiste le traitement de données ?


Un traitement de données, c’est :
  • la collecte,
  • l'enregistrement,
  • l’utilisation,
  • la transmission
  • ou la communication d'informations personnelles
  • l’exploitation de fichiers ou bases de données, notamment des interconnexions.



Si cette déclaration n’est pas faite et que des données personnelles sont utilisées, la sanction encourue par le responsable du site est une amende de 300 000 € et 5 ans d’emprisonnement.

Des dispenses de déclaration : qui est concerné ?


Avant 2006, la déclaration d’un site était obligatoire. Désormais, partant du principe que tout site traite des données personnelles, c’est plutôt ce à quoi vont servir ces fichiers qui va déterminer la procédure de déclaration applicable.

Sont dispensés par exemple :
  • les sites personnels (blogs) ;
  • les sites institutionnels ;
  • les sites d’associations loi 1901.


Pour savoir si vous êtes dispensé de déclaration, une liste est consultable sur le site de la CNIL.
Un questionnaire est également à disposition pour savoir si le traitement des données du site nécessite une déclaration ou non.

En pratique


Savoir quelle déclaration faire


En fonction de l’utilisation des données personnelles, différentes déclarations sont possibles.
  • Il faut effectuer une déclaration normale si
    • le site Internet ne fait l’objet d’aucune dispense ;
    • ne peut pas faire l’objet d’une dispense simplifiée.
  • Il faut effectuer une déclaration simplifiée si le traitement des données est conforme à la norme 48, soit :
    • opérations concernant la gestion des clients
      • contrats,
      • commandes,
      • livraisons,
      • factures,
      • comptabilité,
      • gestion d'un programme de fidélité,
    • opérations relatives à la prospection
      • constitution, gestion d'un fichier de prospects,
      • sélection de clients pour des actions de prospection et de promotion,
      • cession, location ou échange du fichier de clients et de prospects,
      • élaboration de statistiques commerciales,
      • envoi de sollicitations.
    • Quant aux données traitées, elles doivent concerner :
      • l'identité
        • nom,
        • prénoms,
        • adresse,
        • numéro de téléphone (fixe, mobile),
        • numéro de télécopie,
        • e-mail,
        • date de naissance,
        • code interne de traitement permettant l'identification du client,
      • données relatives aux moyens de paiement
        • RIP ou RIB,
        • numéro
          • de transaction,
          • de chèque,
          • de carte bancaire,
      • situation familiale, économique
      • données relatives à la relation commerciale
      • données relatives aux règlements des factures.


Ne répondent pas à cette norme
  • le traitement des données par exemple
    • dans le cadre de programmes de fidélisation communs à plusieurs sociétés)
  • les données telles que
    • numéro d’inscription au répertoire national d’identification des personnes physiques,
    • numéro de sécurité sociale,
    • numéro de carte de bancaire.


Généralement, les sites marchands répondent à cette norme n°48.

Un doute sur la déclaration à effectuer ? Le site de la CNIL dispose d’un outil qui permet de savoir en quelques clics quelle déclaration remplir.

Les éléments à renseigner


Quel que soit le moyen par lequel de déclarer, il faut renseigner :
  • le numéro de SIRET ;
  • le numéro APE.

Deux moyens pour déclarer


Par Internet

Par papier
CNIL : 8 rue Vivienne – CS 30223 75083 Paris Cedex 02

A voir également :

Ce document intitulé «  Déclarer son site Internet auprès de la CNIL  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.