La politique de confidentialité d’un site internet

23 décembre 2022

Nombre de lecture :

La politique de confidentialité d'un site internet

La politique de confidentialité est l’une des obligations légales que la loi impose à tout propriétaire de site web, éditeur de page ou de blog. Encadré par le RGPD (Règlement Général pour la Protection des Données) de 2018 et la loi informatique et libertés de 2020, il s’agit d’une obligation aussi bien pour les grandes entreprises que pour les petits commerçants en ligne, qui concerne le traitement des données à caractère confidentiel. Comment la rédige-t-on et quel est son rôle ? Quelles sont les mentions à insérer dans une politique de confidentialité ?

Politique de confidentialité : définition et rôle

Qu’est-ce qu’une politique de confidentialité ?

Encore appelée Charte de confidentialité, la politique de confidentialité ou Privacy Policy en anglais est un exposé écrit des dispositions et moyens pris par une organisation ou une entreprise pour garantir la sécurité et l’utilisation appropriée des données de ses clients collectées en ligne.

La politique de confidentialité d’un site internet peut être importante notamment dans le cadre d’une prospection commerciale ou autres démarches économiques. En d’autres termes, la politique de confidentialité d’une entreprise expose l’ensemble des mesures qu’elle a adoptées afin de traiter les données de ses clients, c’est-à-dire collecter et stocker en toute sécurité et confidentialité les informations personnelles de ses clients ou prospects.

Quel est le rôle de la politique de confidentialité ?

La charte de confidentialité vise plusieurs finalités, parmi lesquelles assurer la protection des données à caractère personnel et renforcer la confiance entre une entreprise et ses clients, elle satisfait ainsi un besoin de transparence du consommateur en lui permettant de :

  • Comprendre les raisons de la collecte d’informations ;
  • Connaître les procédés de traitements de données relatives à la vie privée ;
  • Se rassurer sur la sécurité.

Elle s’impose aux sous-traitants et prestataires, bref à toute personne responsable du traitement de données à caractère personnel comme un Data Protection Officer (DPO)

Quels types de données sont concernés ?

Ce sont les données personnelles ou données sensibles, celles permettant directement ou indirectement d’identifier les personnes concernées. Il s’agit alors de :

  • Nom et prénom ;
  • Date et lieu de naissance ;
  • Informations relatives à la santé, l’éducation ;
  • Informations financières et professionnelles.

Que retrouve-t-on dans une politique de confidentialité ?

La politique de confidentialité RGPD se rapporte à la collecte de données, le classement, le traitement, la rectification, la publication et la suppression ou effacement des données confidentielles. En un sens, elle vise donc à informer les consommateurs des mesures techniques prises pour la sécurité et la confidentialité de leurs données personnelles, parmi lesquelles la durée de conservation des données traitées.

A cet effet, conformément au règlement UE 2016/679 ou RGPD, le texte doit contenir certaines informations obligatoires et d’autres facultatives. 

Quelles sont les mentions obligatoires ?

Elles sont expressément imposées par le RGPD.

  • Identité et les coordonnées du propriétaire du site et du délégué à la protection des données personnelles ;
  • L’objectif de la collecte des données ;
  • Les autorisations de collectes (consentement du visiteur, signature de contrat etc.) ;
  • Les types de personnes engagées dans le traitement des données concernant les clients ou visiteurs (cas d’un site internet);
  • Les délais de conservation des données collectées et les conditions de suppression ;
  • Les doit des personnes ou destinataires (droit d’accès, droit de modification, droit d’opposition, droit de suppression des données à caractère personnelle) ;
  • Les droits de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Quelles sont les mentions facultatives ?

Elles dépendent de la position de l’entreprise et ont pour but de compléter les mentions obligatoires :

  • Les modalités de traitement des informations personnelles des visiteurs, lorsqu’elles sont transférées hors de l’Union Européenne ;
  • Le fonctionnement de l’algorithme utilisé et ses conséquences si les données recueillies serviront à faire du profilage ;
  • Le contenu de l’intérêt légitime s’il en est fait mention et les mesures adoptées pour empêcher les fraudes.

Comment rédige-t-on une politique de confidentialité ? Quelques astuces

La rédaction d’une politique de confidentialité doit suivre des règles bien précises imposées par le RGPD.  Voici quelques astuces pour vous aider à rédiger votre politique de confidentialité.

Agencer correctement les informations

Afin de permettre une meilleure compréhension des informations contenues dans le texte, il faut rédiger les informations de manière claire, transparente et concise, dans l’ordre d’importance. Ceci permet de se rassurer que les internautes ou visiteurs du site internet ont bien pris connaissance ou peuvent facilement retrouver les informations qu’ils recherchent.

Simplifier le langage

Ceci concourt toujours à la facilitation de la lecture et de la compréhension de la politique de confidentialité par les internautes. Alors, il est recommandé d’utiliser davantage de mots simples, des phrases concises, moins de mots techniques ou juridiques.

Soigner la présentation de la page

Cela concerne la police, les espaces entre les paragraphes, le gras sur les informations importantes.

Il est aussi plus aisé de procéder par un générateur de politique de confidentialité tout en veillant à la conformité du texte final aux lois françaises et européennes. Il est alors recommandé avant de les publier dans le site, de les faire relire par un avocat ou un professionnel.

Bon à savoir : 

La publication de la politique de confidentialité se fait soit sur une page du site, sur l’entête ou le pied de page. Elle peut également se trouver dans une autre page spécialisée accessible par un lien. En somme, vous pouvez choisir l’emplacement qui vous convient le mieux, mais il est impératif qu’elle soit accessible facilement pour les utilisateurs du site, afin qu’ils puissent à leur tour facilement donner leur consentement ou accord pour la collecte, l’utilisation et la communication de leurs données.

Attention, une mauvaise protection des données personnelles et notamment un manquement aux règles RGPD peut entraîner de lourdes sanctions comme l’affaire de la société DISCORD inc. a pu l’illustrer.

Vous n’avez pas eu la réponse à votre question ? Posez nous votre question !

Cet article vous a plu :

Formations

Pré-commande formation investissement immobilier
Pré-commande formation santé et sécurité au travail

Avocats

Par UseYourLaw

Articles / Podcasts / Webinars / Interviews de professionnels

Formez-vous avec UYL

Formation investissement immobilier
Formation Cryptomonnaies UYL
Formation santé et sécurité au travail

Derniers articles UYL

Refuser de déverrouiller son téléphone, est-ce une infraction pénale ?

Refuser de déverrouiller son téléphone, est-ce une infraction pénale ?

C’est à cette question qu’a répondu l’assemblée plénière de la Cour de cassation dans un arrêt rendu le 7 novembre 2022. Une position de la Cour qui semble pencher pour la positive. Fiche de l'arrêt du 7 novembre 2022 Faits de l'affaire Dans les faits, une personne a...