Les mentions légales cnil

L’essentiel : la loi impose au responsable du traitement d’informer les personnes dont les données sont traitées des caractéristiques essentielles du traitement sous peine de sanctions pénales. Ce régime juridique est complexe et comporte de nombreux cas particuliers, ce qui est paradoxal considérant que ces mentions légales sont rarement lues en pratique.

1. – Les mentions légales imposées par la loi informatique et libertés ont une singulière destinée ! Initialement nées de la volonté d’informer les individus des prérogatives que leur confère la loi, elles sont réduites par la pratique à un effet généralement léthargique. Comment, à moins vraiment d’être juriste, ne pas sombrer sous la poigne d’un « Conformément à l’article 32 de la loi 78-17, vous disposez, pour les finalités ci-après déterminées… des droit d’accès, de modification, de suppression, … ».

Les exemples sont florissants :

Et encore :

D’une certaine manière, c’est là le paradoxe des mentions légales informatique et libertés, qui servent rarement à informer, tant leur rédaction méticuleusement pesante paralyse quiconque ambitionnerait d’en découvrir l’essence. Tout ceci est à peu près aussi utile que lire la liste exhaustive des édulcorants…

2. – Enfin, peut-être à une exception près, car l’obligation d’information peut également être détournée et servir les intérêts des organisations pour créer de la valeur ajoutée (ce point est particulièrement détaillé dans la formation informatique et libertés).

3. – Afin d’étudier cette obligation d’information, nous analyserons d’abord la liste des informations que la loi impose aux responsables de dispenser, on observera quelques cas particuliers dans lesquels le législateur autorise à ne dispenser aucune information, avant de nous intéresser aux précisions apportées par le décret d’application de la loi de 1978. On verra ensuite les cas particuliers de collecte de données personnelles sur les réseaux de communication électronique, et les cas de collecte indirecte de données personnelles, et enfin les sanctions.

Lire la suite : La liste des informations imposées

Le plan de l'article :

- La liste des informations imposées
- Les exceptions à l'obligation d'information 
- Les précisions du décret
- L'information lors de la collecte de données sur les réseaux électroniques
- Les obligations d'information en cas de collecte indirecte 
- Les sanctions à la violation de l'obligation d'information

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)
RGPD (ressources essentielles)