Vous avez un site internet ? N’oubliez pas votre politique de confidentialité ! Ce document est aussi indispensable que les mentions légales ou les informations sur les cookies. Il fait partie de vos obligations d’information au titre du RGPD et de la loi informatique et libertés. Pourtant, ce document juridique obligatoire est encore trop souvent relégué au second plan. Il est vrai qu’à première vue, il peut sembler complexe, en particulier si vous n’avez aucune formation juridique. Mais pas d’inquiétude, avec l’aide d’Infolawyers, la politique de confidentialité d’un site web n’aura plus aucun secret pour vous. Suivez le guide !
Qu’est-ce que la politique de confidentialité d’un site web ?
Définition de la politique de confidentialité d’un site web
L’utilisation d’un site Internet ou d’une application mobile entraîne, dans la quasi-totalité des cas, un ou plusieurs traitements de données. C’est le cas par exemple lorsque :
- L’utilisateur remplit un formulaire de contact ou crée un compte ;
- Le client se connecte à son espace personnel ;
- L’internaute s’inscrit à une newsletter ou un webinaire ;
- L’internaute, entre dans votre base d’emailing grace à un “leadmagnet (livre, blanc, ebook, formation offert, etc.).
À ces différentes occasions, le propriétaire du site, de l’application ou du service en ligne collecte des informations permettant d’identifier de manière directe ou indirecte une personne physique. Il s’agit de données personnelles comme le nom, le prénom, l’adresse email ou postale, un numéro de téléphone ou encore la situation professionnelle.
La politique de confidentialité a justement pour objectif de détailler la manière dont ces données personnelles sont collectées, stockées et utilisées. Les utilisateurs, clients et prospects peuvent ainsi connaître :
- Les raisons et finalités du traitement et les procédés utilisés ;
- Les mesures mises en place pour protéger leurs données personnelles ;
- Les droits dont ils disposent et comment les mettre en oeuvre.
Bon à savoir : la politique de confidentialité ne doit pas être confondue avec les mentions légales. Ces dernières qui correspondent à la “plaque d’immatriculation” du site web permettent aux utilisateurs d’identifier le propriétaire et l’hébergeur du site afin de pouvoir les contacter en cas de besoin.
Qui doit rédiger la politique de confidentialité ?
Rédiger une politique de confidentialité n’est pas seulement une obligation à la charge des géants du web comme Google, Amazon, Meta, Airbnb ou Netflix.
Toute personne physique ou morale amenée à collecter des données personnelles doit également se plier à cette obligation. Particuliers, entreprises, administrations, associations, tous sont concernés. Leur taille, leur statut juridique ou leur secteur d’activité n’a aucune importance.
Pourquoi rédiger une politique de confidentialité pour son site web ?
La politique de confidentialité est une des obligations prévues par le Règlement général sur la protection des données, mieux connu sous l’acronyme RGPD.
Ce texte, adopté en 2018, s’applique notamment dans les cas suivants :
- La collecte directe de données, réalisée par le propriétaire du site dans le cadre de ses contrats, de ses formulaires, de ses ventes en ligne, etc. ;
- Le traitement de données via un dispositif de surveillance en ligne (cookies) ;
- La transmission des données de prospection à des partenaires ;
- L’obtention de données via un tiers (partenaire commercial, par exemple).
Les sanctions RGPD en cas d’absence de politique de confidentialité devraient vous convaincre de vous mettre en conformité. La Commission Nationale de l’Informatique et des Libertés (CNIL) dispose, en effet, d’un arsenal dissuasif : rappel à l’ordre, injonction avec astreinte journalière, mais surtout amende. Cette dernière peut représenter jusqu’à 20 millions d’euros ou 4 % de votre chiffre d’affaires mondial. Par ailleurs, le Code pénal prévoit dans son article 226-18 que : “le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 € d’amende”.
Rédiger une politique de confidentialité RGPD ne doit pas être envisagé uniquement par crainte des sanctions. C’est aussi une opportunité de bâtir une relation de confiance solide avec vos prospects et clients. Ce document démontre votre engagement envers la protection de leurs données et rassure les internautes quant à leur utilisation. Par ailleurs, les services publicitaires des plateformes comme Meta (anciennement Facebook) ou Google, régulierement dans le viseur de la CNIL, peuvent pénaliser vos publicités en cas d’absence de politique de confidentialité. Pour éviter cette déconvenue, mieux vaut donc se conformer à cette obligation.
Quelles mentions prévoir dans la politique de confidentialité de son site web ?
Une politique de confidentialité conforme au RGPD répond à plusieurs impératifs.
Les mentions obligatoires de la politique de confidentialité d’un site web
Le RGPD prévoit une série de mentions obligatoires dans la politique de confidentialité :
- L’identité et les coordonnées du responsable du traitement et éventuellement du délégué à la protection des données (DPO) ;
- Les catégories de données ;
- La finalité du traitement et les bases légales autorisant la collecte ;
- Le caractère facultatif ou obligatoire du traitement : par exemple, pour effectuer la livraison d’un produit, le e-commerçant doit collecter le nom, le prénom et l’adresse de son client ;
- Les catégories de personnes ayant accès aux données (les éventuels sous-traitants, comme le service de livraison ou les techniciens informatiques, par exemple) ;
- La durée de conservation des données ;
- Les conditions de suppression des informations ;
- Les droits des personnes concernées : opposition au traitement, droit d’accès aux données, droit de les modifier ou de les supprimer, droit à la portabilité ;
- Les droits de réclamation auprès de la CNIL.
Bon à savoir : dans quelle langue rédiger la politique de confidentialité de son site web ?
La règle du RGPD est simple : les utilisateurs doivent pouvoir prendre connaissance et comprendre l’information fournie. Par conséquent, vous devez rédiger votre document dans leur langue. En cas de site multilingue, il est donc nécessaire de traduire votre politique de confidentialité.
Les mentions additionnelles de la politique de confidentialité d’un site web
En fonction des spécificités de votre service en ligne et des traitements réalisés, d’autres informations sont nécessaires.
Par exemple, si vous collectez vos données auprès d’un tiers, vous devez le préciser et indiquer le procédé utilisé. Même chose si vous transférez des données hors de l’Union européenne. Dans ce cas, vous devez ajouter des informations précises sur les modalités de traitement et les mesures de sécurité.
Enfin, si vous réalisez un profilage, n’oubliez pas d’indiquer le fonctionnement de votre algorithme et les conséquences du traitement.
Les bonnes pratiques pour rédiger une politique de confidentialité efficace
Tout d’abord, proposez une notice claire, précise et concise. Inutile de noyer l’internaute sous une masse d’informations. Utilisez des termes simples pour expliquer les éléments techniques et juridiques. L’objectif est de fournir aux utilisateurs une politique de confidentialité compréhensible.
Deuxième bonne pratique : pensez à rendre votre politique de confidentialité facile d’accès.
Enfin, éviter de copier la politique de confidentialité d’un autre site Internet. Il y a peu de chances que son contenu soit adapté à votre situation. Vous pourriez, par ailleurs, être accusé de parasitisme, un comportement susceptible d’entraîner des dommages et intérêts.
Pour une politique de confidentialité conforme au RGPD et adaptée à vos besoins, Infolawyers a la solution ! Notre pack Documents Juridiques Obligatoires vous propose une méthode simple et efficace pour bâtir votre activité sur des bases solides.