Les mentions légales sont obligatoires sur un site depuis 2004 avec la Loi de confiance dans l’économie numérique.
Selon les cas, elles doivent faire apparaître les informations suivantes :
pour une profession réglementée : la référence aux règles professionnelles applicables et au titre professionnel. C’est à dire, les nom et adresse de l’autorité ayant délivré l’autorisation d’exercer quand celle-ci est nécessaire. Mais aussi, le nom du directeur de la publication et coordonnées de l’hébergeur du site (nom, dénomination ou raison sociale, adresse et numéro de téléphone) ;
Le RGPD a introduit de nouvelles mentions à faire figurer :
les coordonnées du délégué à la protection des données (DPO ou DPD) de l’organisme, s’il a été désigné. Ou bien d’un point de contact sur les questions de protection des données personnelles ;
finalité poursuivie par le traitement auquel les données sont destinées ;
caractère obligatoire ou facultatif des réponses et conséquences éventuelles à l’égard de l’internaute d’un défaut de réponse ;
destinataires ou catégories de destinataires des données ;
droits d’opposition, d’interrogation, d’accès et de rectification ;
le cas échéant, les transferts de données à caractère personnel envisagés à destination d’un État n’appartenant pas à l’Union européenne.
base juridique du traitement de données, c’est-à-dire ce qui autorise légalement le traitement. Il peut s’agir du consentement des personnes concernées. Mais aussi, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat notamment ;
mention du droit d’introduire une réclamation (plainte) auprès de la CNIL.
