Passer au contenu principal

RGPD et politique de confidentialité

Que devez-vous faire pour ĂȘtre en ordre ?

A
Écrit par Arthur Bonnaire

RGPD, politique de confidentialitĂ©, cookies, donnĂ©es, plusieurs termes qu'il peut ĂȘtre difficile d'apprĂ©hender. Nous allons nous concentrer sur les deux premiers qui sont essentiels dĂšs lors que vous avez un site internet Ă  titre professionnel.
​

Définitions : RGPD et Politique de confidentialité

  • RGPD pour RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es. Cela concerne tout organisme public ou privĂ© qui rĂ©colte, traite ou stocke des donnĂ©es personnelles, dĂšs lors que l'organisme rĂ©side sur le territoire de l'Union EuropĂ©enne ou qu'il cible des rĂ©sidents europĂ©ens. Vous ĂȘtes un organisme, une entreprise, et que vous soyez une ou plusieurs personnes, vous devez Ă©tablir des rĂšgles en matiĂšre de transparence et d’accessibilitĂ© de l’information Ă  vos visiteurs.

  • Une politique de confidentialitĂ© est un contrat qui dĂ©crit comment une sociĂ©tĂ© (la vĂŽtre) retient, traite, publie et efface les donnĂ©es transmises par ses clients. Par exemple, un site web qui exige une inscription pour participer Ă  un Ă©vĂšnement devrait offrir une telle politique pour les donnĂ©es Ă  caractĂšre personnel (Ăąge, sexe, niveau d'Ă©tudes, etc.) qui lui sont confiĂ©es. Une politique de confidentialitĂ© devrait habituellement contenir des clauses qui dĂ©crivent comment les informations personnelles sont archivĂ©es, comment elles peuvent ĂȘtre utilisĂ©es, les personnes Ă  qui elles pourraient ĂȘtre transmises, les mesures de protection mises en place. Dans le cas de sites internet, elle devrait Ă©galement indiquer si le site a recours Ă  des cookies. 

Pour que les donnĂ©es personnelles de l’internaute puissent ĂȘtre utilisĂ©es, ce dernier devra expressĂ©ment avoir donnĂ© son consentement. 

Officiellement, il n'est pas obligatoire de rĂ©diger une page "politique de confidentialitĂ©", mais les informations sur les donnĂ©es personnelles doivent ĂȘtre prĂ©sentĂ©es "de façon concise, comprĂ©hensible et aisĂ©ment accessible, en des termes clairs et simples"... donc une page est parfaite.
​

Devez-vous vous conformer ? 

Oui. Peu importe la taille de votre entreprise et votre secteur d’activitĂ©.

Votre site collecte des donnĂ©es utilisateurs ? Surveille ses visiteurs grĂące Ă  Google Analytics ? Oui, vous avez besoin d’une politique de confidentialitĂ©.

Votre entreprise est basée en Europe ou vous prévoyez de faire du commerce avec des clients Européens ? Oui, vous devez vous conformer au RGPD.

En résumé, votre politique de confidentialité doit se conformer aux normes imposées par la RGDP. 

Pour information, rĂ©colter des donnĂ©es sans que l’utilisateur le sache est une infraction punissable. Si vous ne le faites pas, vous pourriez ĂȘtre soumis Ă  une amende de 20 millions d’euros ou 4 % de votre revenu global.
​

Que devrait comporter votre politique de confidentialité ? 

De base, votre politique de confidentialité devrait avoir 4 sections :

  • Informations gĂ©nĂ©rales sur votre entreprise

  • Informations gĂ©nĂ©rales sur les engagements de votre entreprise Ă  rapport aux donnĂ©es

  • Informations complĂ©mentaires sur les engagements de votre entreprise Ă  rapport aux donnĂ©es - de maniĂšre plus spĂ©cifique donc

  • Politique de protection des renseignements personnels

Pour aller plus loin, vous devriez détailler les éléments suivants : 

  • ModalitĂ© de collecte des informations : lister les types de donnĂ©es recueillies et les moyens de collecte (formulaire, application mobile 
).

  • FinalitĂ© des informations : expliquer la raison de la collecte

  • Partage des informations : en cas de partage des donnĂ©es collectĂ©es, lister les tiers concernĂ©s et leurs rĂŽles

  • Conservation et protection des informations : dĂ©crire la durĂ©e de conservation et les moyens mis en Ɠuvre pour les protĂ©ger

  • Localisation des informations : prĂ©ciser oĂč sont stockĂ©es les donnĂ©es, y compris les sauvegardes

  • ModalitĂ© de contact : dĂ©tailler les moyens de contact, notamment pour que les personnes concernĂ©es puissent demander l’exĂ©cution de leurs droits RGPD

Et si vous voulez tous les dĂ©tails, pour ĂȘtre en accord avec la loi dite "Informatique et LibertĂ©s", vous pouvez aller sur le site de la CNIL pour connaĂźtre tout un tas de rĂšgles et ĂȘtre ainsi carrĂ©.e.

Comment faire sa politique de confidentialité ? Utiliser un générateur de Politique de Confidentialité ?

Il existe quelques sites qui peuvent vous générer une politique de confidentialité. Vous répondez à quelques questions et vous avez votre politique. 

Bonne idĂ©e ? RĂ©flĂ©chissez-y bien
 votre politique de confidentialitĂ© est un contrat qui vous engage vis-Ă -vis de vos visiteurs, vos clients, utilisateurs. Il vaut mieux y prĂȘter une attention particuliĂšre, non ? 

Cependant, vous pouvez vous en servir comme modÚle afin d'avoir un point de départ pour façonner votre propre politique de confidentialité.
​

Pensez aussi aux mentions légales

Une politique de confidentialitĂ© ne vous dispense par des mentions lĂ©gales qui sont obligatoires pour un site Internet en France. Pour plus d’information, le site service-public.fr expose de façon assez claire les informations obligatoires.

Avez-vous trouvé la réponse à votre question ?