La politique de confidentialité est essentielle pour se conformer au RGPD. Avec la collecte croissante de données personnelles, il est primordial de sécuriser ces informations grâce à une politique de protection appropriée.
Politique de confidentialité : qu’est-ce que c’est ?
La politique de confidentialité est un document détaillant les modalités de traitement des données personnelles dans le cadre d’une relation commerciale. Elle concerne notamment la collecte, le classement, le traitement, la publication et la suppression des données.
La politique de confidentialité doit être conforme au Règlement Général sur la Protection des Données (RGPD), qui est appliqué par la loi “Informatique et libertés”. Son objectif est de garantir une information concise, transparente et compréhensible aux clients.
Elle permet aux personnes concernées de connaître les raisons de la collecte d’informations personnelles, de s’informer sur les procédés de traitement utilisés, de vérifier la sécurité de leurs données sensibles et de faciliter l’exercice de leurs droits.
Quelles données sont concernées ?
Les dispositions relatives à la politique de confidentialité s’appliquent aux données personnelles. Il s’agit d’informations permettant d’identifier directement ou indirectement une personne physique.
Toutefois, le RGPD ne concerne pas les données personnelles qui ne permettent pas d’identifier la personne concernée, telles que les informations du navigateur, le fuseau horaire local, le navigateur utilisé, l’historique de navigation, la fréquence d’utilisation d’un site, le dispositif utilisé et la préférence de langue.
Qui doit s’y conformer ?
La politique de confidentialité est imposée à tout organisme qui collecte et manipule des données personnelles. Les sociétés, les sites web, les associations et les sous-traitants qui collectent et traitent des données personnelles européennes doivent se conformer à ces dispositions.
Pourquoi établir une politique de confidentialité conforme au RGPD ?
La politique de confidentialité permet aux entreprises de se conformer au RGPD. Il est nécessaire de déterminer dans quelles situations la rédaction d’une politique de confidentialité est requise.
Dans quel cas établir une politique de confidentialité ?
La politique de confidentialité doit être établie lorsque les données personnelles sont collectées directement auprès de leur propriétaire, recueillies via des dispositifs d’observation de l’activité des personnes ou collectées via la base de données d’un partenaire commercial, d’un data broker ou d’une source ouverte au public.
À quel moment établir une politique de confidentialité ?
Une politique de confidentialité doit être établie dès que la société ou le site web envisage de collecter les données personnelles de ses clients ou utilisateurs, que ce soit de manière directe ou indirecte. Le non-respect des dispositions du RGPD peut entraîner des sanctions, y compris des amendes pouvant atteindre 4% du chiffre d’affaires global.
De plus, l’organisme qui manipule les données personnelles doit informer la personne concernée en cas de modification, aussi infime soit-elle.
Que doit contenir une politique de confidentialité conforme au RGPD ?
Pour être conforme au RGPD, la politique de confidentialité doit contenir certaines informations obligatoires, telles que l’identité et les coordonnées de l’organisme et du responsable du traitement des données, le but de la collecte, les bases légales, le caractère obligatoire ou facultatif de la collecte des données, les catégories de destinataires des données, le délai de conservation des données, les droits des personnes concernées, les coordonnées du délégué à la protection des données et les droits de réclamation auprès de la CNIL.
En cas de collecte indirecte, la déclaration de protection doit également mentionner la catégorie des données recueillies et les sources utilisées.
La rédaction de la politique de confidentialité doit se conformer aux règles imposées par le RGPD, en fournissant des informations simples, compréhensibles et transparentes. Les informations doivent être communiquées de manière concise, adaptée au public ciblé et facilement accessibles.
Exemples de mentions d’information
Certaines mentions d’information sont nécessaires pour garantir la transparence des traitements et la traçabilité des opérations effectuées. Elles peuvent inclure les données de contact des représentants de l’organisme responsable du traitement ou du sous-traitant, la finalité du traitement et la base juridique, les destinataires, la durée de conservation ou les critères de détermination, les droits des personnes et les catégories des données indirectement collectées.
Modèle de politique de confidentialité (conforme RGPD)
Pour une conformité au RGPD, la politique de confidentialité doit être rédigée en respectant certaines règles. Elle doit contenir des mentions minimales et peut être affichée sur un seul support ou divisée en deux sections distinctes.
Sources:
