declaration-donnees-cnil

La déclaration des données personnelles de vos clients, une problématique en plein développement


DISCLAIMER 2018 : cet article n’est désormais plus à jour. Il convient de vous référer à l’article suivant : http://www.pacaud-avocat.fr/reglement-donnees-personnelles-impact/

Toutes les jeunes entreprises ayant vocation à contractualiser avec des personnes physiques vont rapidement procéder à la collecte de données de leurs clients, qu’il s’agisse, par exemple, de données de contact dans le cadre d’une landing page, de données de paiement lors d’une commande en ligne, ou d’un fichier marketing.

Ces données sont des données personnelles.

La CNIL est particulièrement vigilante quant au respect des règles applicables à ces données (voir également)


Qu’est-ce qu’une donnée personnelle ?


L’article 2 de la Loi Informatique et Libertés définit les données personnelles de la manière suivante :

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

La collecte et le traitement de ces données à des fins commerciales, qu’il s’agisse de leur stockage ou de leur utilisation, répond à des règles précises qu’il est nécessaire de connaître en amont, afin de les intégrer à vos process internes.

L’article susmentionné définit le traitement de la manière suivante :

« Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »


Les sanctions applicables


Dès que vous aurez à connaître des informations de vos clients, en tant que responsable de traitement, vous entrerez dans le champ de ces règles.

Il convient d’en tenir compte dès lors que les sanctions du non-respect de ces règles sont en effet conséquentes, à la fois sur le plan juridique mais également pour l’image de votre entreprise vis-à-vis de vos clients.

L’article L226-16 du Code Pénal prévoit notamment que :

« Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende. »

D’une manière générale, le non-respect des règles énoncées ci-après est soumis à des sanctions identiques.

En outre, le non-respect de ces règles, rendu public par un de vos clients, pourrait sensiblement dégrader la confiance de vos clients. La CNIL prévoit par ailleurs des sanctions de publicité du non-respect des règles, dans certaines situations.


Que faire pour respecter les règles de la CNIL ?


La déclaration

Dans un premier temps, il convient d’identifier le type de traitement concerné. A cette fin, le site internet de la CNIL est particulièrement complet.

La CNIL met à disposition un système de normes simplifiées (fichiers client, gestion du personnel, traitements statistiques, certains fichiers financiers …), permettant de déclarer un fichier de données de manière rapide et quasi-automatique.

Il existe également des dispenses de déclaration pour les traitements les plus classiques (fichiers de communication non commerciale, fichiers de fournisseurs, archives …).

A l’exception de quelques cas limités de données sensibles (données de santé, biométriques, de sécurité sociale …), si votre traitement n’entre pas dans ces deux régimes, la déclaration normale s’appliquera.

Dans tous les cas, l’identification de votre type de traitement est fondamentale pour choisir la procédure adéquate.

La localisation géographique de vos données

Il conviendra également de connaître la circulation de votre fichier de données. En effet, si vos données sortent de l’Union Européenne, il sera nécessaire de vous assurer que les règles du pays concernées sont compatibles et équivalentes avec celles applicables sur le territoire européen. Les règles applicables varient selon le pays concerné – nous vous conseillons de faire appel à un avocat spécialisé ou un correspondant informatique et libertés afin de sécuriser votre position.

Les droits des titulaires des personnes physiques

La Loi Informatique et Libertés garantit aux personnes physiques plusieurs droits sur les données qui ont pu être collectées :

  • Droit d’accès aux données,
  • Droit de rectification des données,
  • Droit d’opposition à figurer au sein d’un fichier,
  • Droit au déréférencement, pour les moteurs de recherches.

Vos conditions d’utilisation ou de vente devront informer vos clients de ces droits et prévoir l’application pratique de ces droits (moyen de contact, délai de réponse).

En outre, vous devez informer vos clients :

  • du détail de ce qui est collecté ainsi que la manière dont les données sont collectées (cookies, formulaires…),
  • de l’usage qui sera fait de leur données (traitement interne, revente, usage pour améliorer le service client…), cet usage étant strictement limité à ce qui a été accepté par la personne physique.

Vos clients devront également être informés si les données personnelles quittent l’Union Européenne.

Il est en général conseillé de prévoir une adresse mail spécifique permettant à vos clients de vous contacter pour leur permettre d’appliquer leurs droits.

Une réponse doit être apportée au client dans un délai de deux mois. Si cela n’est pas le cas, la CNIL pourra être saisie par la personne physique.

Les données personnelles sont donc une problématique quotidienne pour les entreprises en contact avec une clientèle de consommateurs. La CNIL dispose de pouvoirs conséquents pour s’assurer du respect des règles applicables, et vos clients sont de plus en plus sensibles à l’usage qui est effectué de leurs données.

En conséquence, le respect de ces normes par votre entreprise est désormais fondamental. Cela vous permettra de limiter les risques juridiques et donc de vous focaliser sur votre cœur de métier.



droit-des-affaires

Vos CGV et CGU, éléments clés de votre relation client


Si le business model de votre entreprise consiste principalement en un site internet ou une présence en ligne sur les réseaux sociaux, il convient de faire tout votre possible pour soigner votre relation client, votre réputation pouvant être aisément impactée par de mauvais retours.

La relation client évoque, à première vue, le marketing et le service après-vente. Toutefois, vos conditions générales de vente ou d’utilisation font également partie de cette relation et sont trop souvent envisagées comme un élément secondaire.

Une clause abusive ou une atteinte au droit du consommateur peut rapidement porter une atteinte à votre entreprise, si votre client décide de faire preuve de son mécontentement sur les sites d’avis en ligne.


Objectif des conditions générales ou d’utilisation


Les conditions générales et d’utilisation ont vocation à encadrer juridiquement l’intégralité de la relation de l’entreprise avec son client, ce qui inclut, sans s’y limiter : la gestion des commandes, le paiement, les droits d’usage du client, l’usage que vous ferez des données personnelles du client.

Sur le plan juridique, il s’agit des documents les plus importants pour votre relation avec vos clients dès lors qu’ils vont :

  • vous protéger vis-à-vis des clients en encadrant vos obligations, et en vous donner une marge de manœuvre en mettant en place des process dans la relation client (délais de paiement, délais de livraison, ouverture des accès à votre service, usage des informations transmises par les clients, service après-vente),
  • permettre aux clients de mieux comprendre leurs droits et vous permettre d’encadrer les recours qui pourraient vous être adressés.

La nécessité du sur-mesure


De nombreux outils en ligne vous permettent de générer ce type de documents de manière automatique. Les documents fournis sont, de manière générale, des standards, pensés de manière à fournir des solutions clé en main qui ne seront pas adaptées à vos besoins et contraintes juridiques et opérationnelles.

Si l’idée peut être attirante, il ne faut pas oublier que de nombreuses problématiques juridiques peuvent être spécifiques à votre activité et ne seront pas nécessairement intégrées par ces générateurs de documents.

Un oubli peut vous exposer à un risque juridique conséquent (sanctions pénales et responsabilité civile).

  • En matière de B2C, bien que le client ne prête que rarement attention à ces documents, ceux-ci doivent par exemple inclure, à peine de sanctions, des clauses relatives au droit de la consommation et en matière de données personnelles. Ces dernières, en particulier, doivent être adaptées et correspondre strictement à l’usage que vous allez faire des données (stockage hors UE, fourniture à un tiers) et permettre au client d’en demander la suppression. En outre, il convient de prêter une attention particulière à l’équilibre du contrat, dès lors que tout clause abusive pourra être écartée en cas de litige et modifier l’interprétation du contrat en votre défaveur.
  • En matière de B2B, à l’inverse, vos clients en prendront plus couramment connaissance. Les risques sont plus limités, dès lors que le droit de la consommation ne s’applique pas. Toutefois, disposer de conditions générales ou d’utilisation soignées vous permettra de démontrer votre sérieux et, sous réserve qu’elles soient équilibrées, de gagner du temps lors de vos négociations contractuelles.

En outre, l’utilisation de standards non-adaptés ne remplace pas le conseil d’un professionnel, qui pourra s’assurer que tous les éléments utiles et pertinents y figurent, et vous guider dans leur utilisation.

Les CGU/CGV complètent les mentions légales, auxquelles il faut également prêter une attention particulière.

Le cabinet PACAUD est disponible pour vous assister dans la rédaction de vos conditions générales ou d’utilisation, en français et/ou anglais, qui seront préparées sur mesure pour correspondre à vos besoins et à vos contraintes juridiques et opérationnelles.



contractualisation-amont

La contractualisation amont du projet, un outil à intégrer aux process internes


La contractualisation est une phase clé de la mise en œuvre de tous vos projets faisant appel à des partenaires externes, que votre entreprise intervienne comme client, prestataire, ou fournisseur.

Trop de projets sont menés en ne tenant compte que des aspects opérationnels et économiques, qui sont bien entendu des points clés, mais ne se suffisent pas à eux-mêmes.

En effet, la phase contractuelle est fréquemment repoussée à la fin de la phase de négociation, alors que tous les autres éléments sont d’ores et déjà arrêtés. Dans cette situation, le juridique devient un point bloquant qui va retarder l’exécution du projet et pourra même aller jusqu’à y mettre fin.

Le juridique a pour réputation infondée de souvent faire obstacle à la réalisation et finalisation des projets. Il s’agit plutôt d’une incompréhension liée à la différence de langage entre nos différents métiers.

En réalité, la compétence juridique, utilisée dès la phase amont, vous permettra de disposer d’un levier utile pour la protection de vos intérêts vis-à-vis de vos partenaires, et de gagner un temps précieux dans la mise en place de votre projet.

Tous les aspects de votre projet sont interdépendants et doivent être pris en compte au cours de la négociation globale.


L’apport du juridique


La contractualisation a pour objet de fixer vos obligations réciproques ainsi que les remèdes à toute situation qui pourrait mettre à mal l’exécution du projet.

Intégrer la négociation contractuelle à la négociation générale est une assurance de pouvoir mieux faire entendre vos contraintes et, notamment en tant que jeune entreprise, de pouvoir obtenir un équilibre contractuel, qu’il serait plus complexe d’atteindre en cas de contractualisation tardive, le temps jouant en la défaveur de la partie ayant le poids économique inférieur.

En tant que client, il est notamment important de prévoir des mécanismes permettant l’exécution des obligations en cas de retard (intérêts, clauses pénales) ou la sortie pour inexécution. L’intégration de ces éléments à la négociation dès la phase amont permettra à votre fournisseur ou prestataire de pouvoir prendre en compte cet aspect, et vous apportera une stabilité et fiabilité dans la préparation de votre projet.

En tant que fournisseur ou prestataire, à l’inverse, il sera dans votre intérêt de vous assurer que les clauses du contrat ne compliquent pas l’exécution de vos obligations (délais intenables, immixtion trop importante du client par des clauses d’audit ou réunions projets trop fréquentes), mais aussi que les modalités de paiement correspondent à vos besoins de trésorerie pour réaliser le projet (échéancier de paiement ou paiement une fois le projet terminé).

L’introduction du juridique en amont au sein de vos process commerciaux et opérationnels vous apportera un gain de temps sur le long terme, qui vous permettra de gagner en réactivité vis-à-vis de vos partenaires, et ajoutera une image de sérieux à votre entreprise.

Le cabinet PACAUD peut vous assister dans la contractualisation de vos projets ainsi que le suivi de la vie de vos contrats et le contract management.



entreprise-creation

Votre propriété intellectuelle, un atout à sécuriser pour l’avenir de votre entreprise.


Tout jeune entrepreneur va rapidement se retrouver confronté à des obstacles qu’il n’a jusqu’à présent peut-être pas connu, dans sa vie professionnelle, qu’il s’agisse de la création du business plan, de la rédaction des statuts, de la démarche d’incubateurs ou de financeurs, de la fabrication des premiers prototypes de produits ou services, au marketing.

Quel que soit le domaine d’activité, toute entreprise a vocation à créer de la propriété intellectuelle, à laquelle les jeunes créateurs d’entreprise sont encore trop peu sensibilisés.

Il pourra notamment s’agir :

  • De la création d’une ou de plusieurs marques qui, à l’horizon plus ou moins proche, pourront devenir fortes, et seront la clé de votre marketing et présence commerciale ;
  • De la création d’un ou de plusieurs logiciels, en mode Software as a Service (SaaS) ou installation locale.

Ces éléments représentent une valeur économique conséquente pour votre entreprise. Ils seront pris en compte par vos futurs investisseurs, et dans le calcul d’un futur prix de revente.

La sécurisation de votre propriété intellectuelle est un investissement pour l’avenir de votre entreprise.

Il convient, dès la phase amont de votre création d’entreprise, d’effectuer des recherches afin de vous assurer des points suivants :

Marques

L’enregistrement d’une marque vous permettra de disposer d’une antériorité vis-à-vis des tiers.

Une marque est considérée comme disponible lorsqu’elle n’est pas utilisée de manière identique ou similaire par un opérateur économique pour des produits ou services identiques ou similaire.

Une première recherche d’antériorité sur les registres de l’INPI et de l’OHMI vous permettra, dans un premier temps, d’être informés de l’existence d’une marque identique.

La recherche d’antériorité devra également porter sur les marques similaires, afin d’éviter toute confusion.

Quant à la distinctivité, il s’agira de la capacité de votre marque à se forger une identité propre par rapport au produit ou service qu’elle identifie. Il est nécessaire que votre marque soit suffisamment éloignée des produits ou services visés (pas de termes nécessaires, génériques, usuels pour l’identification du produit ou service, ni de terme descriptif).

La non-disponibilité ou l’absence de distinctivité de votre marque peut remettre en cause votre stratégie commerciale et marketing. En effet, il sera possible pour le titulaire de la marque antérieure de s’opposer, avec succès, à votre usage de la marque. Les investissements effectués sur la base de ce nom seront perdus, en particulier s’il s’agit de produits physiques marqués ou de stratégie de visibilité sur internet.

Logiciels

Les logiciels qui seront créés par votre entreprise intègrent, outre votre propre code, des composants sous licences diverses et variées. Il convient notamment de prêter une intention particulière aux licences libres ou open-source. Ces licences peuvent faire obstacle à une utilisation commerciale, ou vous obliger à placer toute contribution dérivée sous la même licence. L’analyse de ces licences vous permettra de mieux comprendre les possibilités offertes par ces composants issus de la communauté, ainsi que leurs limitations.

Il conviendra, en outre, de réfléchir à la licence que vous souhaitez appliquer à votre produit fini. Souhaitez-vous les redistribuer à la communauté ou en garder le contrôle total ? Ces questions dépendent de la philosophie de votre entreprise et doivent être cohérentes dans tout le cycle de développement de votre produit.

Un dépôt des codes-sources à Agence pour la Protection des Programmes vous permettra également de fixer la date de création du programme ainsi que votre statut d’auteur, aux fins de preuves ultérieures.

Une protection contre l’aléa et les risques

La prise en compte de ces problématiques en amont vous permettra de vous prémunir contre les risques, à la fois financiers et opérationnels mais aussi de perte d’un temps précieux en phase de création.

Le coût et l’aléa d’une procédure judiciaire ne doivent également pas être négligés. La mise en place d’une stratégie de protection de votre propriété intellectuelle vous permettra de minimiser cet aléa et de vous placer dans une position proactive à partir de laquelle vous disposerez de toutes les cartes pour faire fructifier votre investissement.

Le cabinet peut vous accompagner, dès la création de votre société, afin de déposer vos marques ou de protéger vos logiciels et mieux comprendre les licences applicables.