RGPD, politique de confidentialité, cookies, données, plusieurs termes qu'il peut être difficile d'appréhender. Nous allons nous concentrer sur les deux premiers qui sont essentiels dès lors que vous avez un site internet à titre professionnel.

Définitions : RGPD et Politique de confidentialité

  • RGPD pour Règlement Général sur la Protection des Données. Cela concerne tout organisme public ou privé qui récolte, traite ou stocke des données personnelles, dès lors que l'organisme réside sur le territoire de l'Union Européenne ou qu'il cible des résidents européens. Vous êtes un organisme, une entreprise, et que vous soyez une ou plusieurs personnes, vous devez établir des règles en matière de transparence et d’accessibilité de l’information à vos visiteurs.
  • Une politique de confidentialité est un contrat qui décrit comment une société (la vôtre) retient, traite, publie et efface les données transmises par ses clients. Par exemple, un site web qui exige une inscription pour participer à un évènement devrait offrir une telle politique pour les données à caractère personnel (âge, sexe, niveau d'études, etc.) qui lui sont confiées. Une politique de confidentialité devrait habituellement contenir des clauses qui décrivent comment les informations personnelles sont archivées, comment elles peuvent être utilisées, les personnes à qui elles pourraient être transmises, les mesures de protection mises en place. Dans le cas de sites internet, elle devrait également indiquer si le site a recours à des cookies. 

Pour que les données personnelles de l’internaute puissent être utilisées, ce dernier devra expressément avoir donné son consentement

Officiellement, il n'est pas obligatoire de rédiger une page "politique de confidentialité", mais les informations sur les données personnelles doivent être présentées "de façon concise, compréhensible et aisément accessible, en des termes clairs et simples"... donc une page est parfaite.

Devez-vous vous conformer ? 

Oui. Peu importe la taille de votre entreprise et votre secteur d’activité.

Votre site collecte des données utilisateurs ? Surveille ses visiteurs grâce à Google Analytics ? Oui, vous avez besoin d’une politique de confidentialité.

Votre entreprise est basée en Europe ou vous prévoyez de faire du commerce avec des clients Européens ? Oui, vous devez vous conformer au RGPD.

En résumé, votre politique de confidentialité doit se conformer aux normes imposées par la RGDP. 

Pour information, récolter des données sans que l’utilisateur le sache est une infraction punissable. Si vous ne le faites pas, vous pourriez être soumis à une amende de 20 millions d’euros ou 4 % de votre revenu global.

Que devrait comporter votre politique de confidentialité ? 

De base, votre politique de confidentialité devrait avoir 4 sections :

  • Informations générales sur votre entreprise
  • Informations générales sur les engagements de votre entreprise à rapport aux données
  • Informations complémentaires sur les engagements de votre entreprise à rapport aux données - de manière plus spécifique donc
  • Politique de protection des renseignements personnels

Pour aller plus loin, vous devriez détailler les éléments suivants : 

  • Modalité de collecte des informations : lister les types de données recueillies et les moyens de collecte (formulaire, application mobile …).
  • Finalité des informations : expliquer la raison de la collecte
  • Partage des informations : en cas de partage des données collectées, lister les tiers concernés et leurs rôles
  • Conservation et protection des informations : décrire la durée de conservation et les moyens mis en œuvre pour les protéger
  • Localisation des informations : préciser où sont stockées les données, y compris les sauvegardes
  • Modalité de contact : détailler les moyens de contact, notamment pour que les personnes concernées puissent demander l’exécution de leurs droits RGPD

Et si vous voulez tous les détails, pour être en accord avec la loi dite "Informatique et Libertés", vous pouvez aller sur le site de la CNIL pour connaître tout un tas de règles et être ainsi carré.e.

Comment faire sa politique de confidentialité ? Utiliser un générateur de Politique de Confidentialité ?

Il existe quelques sites qui peuvent vous générer une politique de confidentialité. Vous répondez à quelques questions et vous avez votre politique. 

Bonne idée ? Réfléchissez-y bien... votre politique de confidentialité est un contrat qui vous engage vis-à-vis de vos visiteurs, clients, utilisateurs. Il vaut mieux y prêter une attention particulière, non ? 

Cependant, vous pouvez vous en servir comme modèle afin d'avoir un point de départ pour façonner votre propre politique de confidentialité.

Pensez aussi....aux mentions légales

Une politique de confidentialité ne vous dispense par des mentions légales qui sont obligatoires pour un site Internet en France. Pour plus d’information, le site service-public.fr expose de façon assez claire les informations obligatoires.

Avez-vous trouvé votre réponse?