Pour être en règle un site internet collectant des données personnelles sur ses visiteurs devait être déclaré auprès de la CNIL (qui est responsable du site ?, quelles données sont récupérées et à quelles fins ?, auprès de qui faire une réclamation ? etc.).
Une « délibération de la CNIL »:http://www.cnil.fr/index.php?id=2016 vient apporter quelques précisions pour éviter les déclarations systématiques : c’est la finalité du site qui détermine ou non la déclaration.
bq. _Les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d’information sont dispensés de déclaration._
*Pour un site touristique institutionnel, ce n’est donc plus nécessaire*. L’envoi d’une newsletter à vocation informative et/ou commerciale tant qu’elle concerne directement le territoire, la destination et ses activtiés peut donc se faire sur la base des données collectées via le site internet.
Peuvent ainsi être traitées des données relatives à : l’identité, la vie professionnelle, aux centres d’intérêts et à la connexion internet.
Plus d’info « sur le site de la CNIL »:http://www.cnil.fr/index.php?id=1946.