La politique de confidentialité ou privacy policy
Classiquement, on désigne sous le terme de « politique de confidentialité » les règles qu’une entreprise se fixe en matière de traitement de données personnelles, notamment lors de ses activités en ligne.
La politique de confidentialité est un instrument indispensable aux sites Internet procédant à la collecte de données personnelles. C’est également un outil permettant de générer une confiance à l’égard des utilisateurs du site.
La politique de confidentialité doit être facilement accessible aux utilisateurs sur le site. Généralement elle se situe directement en bas de page sur le site Internet.
Cet article vous propose un aperçu des informations devant figurer dans votre politique de confidentialité.
Préciser les données collectées
Le gestionnaire du site Internet devra tout d’abord préciser quels sont les renseignements, quelles sont les données à caractère personnel, qu’il entend collecter auprès de l’utilisateur.
En application de l’article 4 du règlement UE no 2016/679, dit Règlement Général sur la Protection des données (RGPD), une donnée à caractère personnel correspond à toute information se rapportant à une personne physique identifiée ou identifiable.
Les données personnelles collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées
Ainsi, cela pourra par exemple être, sans que cette liste ne soit exhaustive, et selon l’activité exercée : du prénom et du nom, de l’âge, de l’adresse postale, de l’adresse mail, de la localisation de l’utilisateur ou encore de son adresse IP.
Préciser les finalités de ce traitement
Le propriétaire exploitant une activité en ligne doit être en mesure de préciser les raisons pour lesquelles il souhaite collecter des données à caractère personnel, ainsi que la durée de conservation de ces données.
Il résulte en effet du RGPD que les données doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
Il doit également être fait mention du possible partage des informations avec des partenaires, commerciaux ou non.
Préciser les droits de la personne dont les données sont collectées
De manière générale les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée.
En outre, le RGPD indique les droits dont dispose une personne dont les données à caractère personnel sont collectées :
- Un droit de retrait du consentement,
- Un droit d’accès,
- Un droit de rectification,
- Un droit à l’effacement ou à l’oubli,
- Un droit à la limitation du traitement,
- Un droit à la portabilité des données,
- Un droit d’opposition,
- Un droit d’introduire une réclamation.
La politique de confidentialité doit préciser quelles sont les procédures à suivre afin de mettre en œuvre ces droits.
Préciser les droits de la personne dont les données sont collectées
Enfin, la politique de confidentialité doit informer l’utilisateur de qui est responsable du traitement des données à caractère personnel collectées et traitées. Il s’agit de la personne qui est chargée de déterminer les finalités et les moyens mis au service du traitement de ces données.
La méthodologie afin de prendre attache avec ce responsable doit être explicitée par la politique de confidentialité.
MF JURIDIQUE vous accompagne dans la mise en conformité RGPD de votre activité, et notamment dans la rédaction de votre politique de confidentialité.
A ce titre vous pouvez retrouver notre modèle de politique de confidentialité ainsi que notre E-book relatif au RGPD. Notre E-book est également disponible sur Amazon.