Vos obligations de conservation des données de trafic

Déployer un réseau permettant un accès à internet à votre public implique des obligations pour vous de type Fournisseur d’accès à Internet.

Quels types d'obligations et de sanctions ?

Vous devez procéder à un enregistrement des logs de connexion et les conserver pendant une année complète.
Dans le cas d’une infraction réalisée sur le réseau WiFi public de l’établissement, les autorités judiciaires peuvent demander ces journaux de connexion afin de mener à bien leurs procédures.
Tout manquement à l’obligation de conservation des données expose la personne à laquelle incombe cette obligation aux sanctions visées à l’article L. 39-3 du CPCE, soit un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques, et 375.000 euros pour les personnes morales (en application de l’article 131-38 du code pénal).

Les textes de loi sur les données de trafic

L’article L.34-1 du code des postes et des communications électroniques (CPCE) impose aux personnes ou sociétés offrant un accès à internet ouvert à leur public, dans le cadre de leur activité professionnelle, les mêmes obligations que pour les Fournisseurs d’Accès à Internet.

Combien de temps faut-il garder les données de trafic ?

Selon la loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, toute personne offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau est tenue de conserver les données de trafic et de localisation pendant une durée d’un an.

Autres lois et décrets :
Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne
LOI n° 2015-912 du 24 juillet 2015 relative au renseignement

Les catégories de données à conserver

Les informations d'identification.

– les informations permettant d’identifier l’utilisateur (par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique);

Les informations sur les équipements.

– les données relatives aux équipements terminaux de communication utilisés.

Les logs de communication.

– les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication.
– les données permettant d’identifier le ou les destinataires de la communication.

Les services utilisés.

– les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs.

A noter.

Vous n’êtes pas obligés de relever et de conserver l’identité de vos clients pour fournir une connexion (ex : accès wifi ouvert). Vous devez uniquement conserver les données techniques de connexion. En revanche, si vous faites le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, vous avez l’obligation de conserver ces données pendant un an.

Les grands principes du RGPD

Le RGPD (« règlement général sur la protection des données ») est un nouveau règlement européen qui encadre les règles de protection des données personnelles (règlement UE 2016/679).

Mis en application le 25 mai 2018, il fixe de nouveaux droits pour les personnes physiques dont les données sont collectées et de nouvelles obligations pour les responsables de leur traitement.

Le Rgpd requiert notamment un plus grand principe de consentement pour l’utilisation de certains types de données et élargit les droits des individus quant à l’accès, l’exploitation et le portage de leurs données personnelles.

Vos obligations issues du RGPD

1) Informer.

Informer les personnes sur ce que vont devenir leurs données, le but de leur collecte, etc. Les informer également dans le cas d’un vol de données ou tout autre incident qui remettrait en cause la sécurité de leurs informations personnelles.

2) Le consentement explicite.

Le consentement explicite devient une obligation. Les personnes doivent avoir donné clairement et sans ambiguïté leur accord pour la collecte de leurs données.

3) Droits sur les données.

Permettre la transmission, la modification et l’effacement des données à la demande des propriétaires.

4) Sécurité.

Garantir le plus haut niveau de sécurité pour les données sensibles (ex. : données médicales).

5) Alerter.

Alerter l’autorité de contrôle dans le cas d’un incident ou de la détection d’une faille dans le système mettant en péril les données.

6) Tenir un registre.

Tenir un registre des traitements de données prouvant la conformité avec la loi RGPD pour les entreprises de plus de 250 salariés.

Les solutions de CorailSystems intègrent ces obligations :

Nous intervenons en tant que sous-traitant au sens de la RGPD.

Le consentement explicite.

Nous avons effectué des mises à jour de notre portail captif pour adresser le principe de consentement explicite recommandé par le RGPD en mettant désormais en place un opt-in positif déclaratif lorsque les utilisateurs remplissent le formulaire : l’expression du consentement se fait par « oui » ou par « non », et non plus par le biais d’une simple case à cocher.

La Mac adress à la disposition du guest.

La MAC adress est une donnée personnelle et à ce titre elle est anonymisée.

La conservation des données.

Vous devez donc enregistrer et conserver pendant un an toutes les données de connexion. Cela fait une énorme quantité de données.
Nous nous occupons de l’enregistrement et de la conservation des logs de connexions.
Nous nous occupons de tout et en choisissant nos solutions vous disposez immédiatement de notre infrastructure technique pour un stockage et une conservation automatique et transparente de toutes vos données légales.

La sécurité des données.

La sécurité et la protection des données des utilisateurs de nos solutions, au cœur de notre mission, trouve toute son expression dans le RGPD. Pour les garantir :

Nous assurons que les données sont protégées en accès. Seules les personnes habilitées sont autorisées.
Nous mettons tout en œuvre pour garantir l’intégrité des données.
Les données sont chiffrées, stockées, sauvegardées et dupliquées pour les pérenniser.
Nous garantissons que l’ensemble des données hébergées dans nos infrastructures sont la propriété exclusive de nos clients.

Ces évolutions vous assurent une transparence totale et une relation de confiance.

Digitalisez vos espaces avec un portail captif

Le portail captif Corailsystems est une solution de connectivité unique pour gérer et sécuriser vos réseaux.

Compatible avec toutes les infrastructures réseauxet opérateurs télécom
La solution de portail captif Corailsystemsprotège vos utilisateurs et respecte la réglementation RGPD
Liberté + Sécurité + Data analytiquele portail captif Corailsystems accompagne votre développement

Contacter nos experts

devis gratuit





Les données ainsi recueillies sont destinées à Corail Systems, responsable de traitement, afin de vous informer sur son activité, pour vous faire des propositions de devis, et/ou pour gérer votre demande d’informations. Pour en savoir plus et connaître vos droits.

nunc et, quis fringilla ante. libero quis, neque.