Avoir une politique de confidentialité sur son site internet est-il obligatoire ? En tant que professionnel, tu as déjà sûrement dû entendre parler de données personnelles, de RGPD, de politique de confidentialité ou encore de politique de protection de ces fameuses données personnelles… Tu te demandes à quelles obligations tu dois répondre et de quelle manière ? La Juriste 2.0 a été créée dans le but de t’apporter ce genre de réponse et je vais dans cet article, décrypter la politique de confidentialité et son rôle sur ton site web.
Dans quels cas la politique de confidentialité est-elle obligatoire ?
C’est simple, la politique de confidentialité doit être présente sur tout site internet, pour tout professionnel, quelle que soit son activité ! L’important ici, ce n’est pas ton domaine de compétence, mais seulement le fait de collecter et traiter des données personnelles. C’est parti pour un tour d’horizon de la politique de confidentialité et tes obligations vis-à-vis de ce document 👇
Suis-moi sur insta pour avoir d’autres infos juridiques croustillantes pour ton business ✨
(clique sur la photo)
🧑💻 Tout professionnel agit en tant que responsable de traitement
Dès lors qu’un professionnel collecte et traite une donnée personnelle, en ligne ou en physique, il doit répondre aux obligations imposées par le RGPD (Règlement Général sur la Protection des Données) et les lois françaises Informatique et Libertés. Ainsi, la mise en place d’une politique de confidentialité est obligatoire pour tous les professionnels.
Lorsqu’un utilisateur visite ton site internet : il peut remplir un formulaire de contact, acheter un e-book, s’inscrire à ta newsletter, commander un vêtement, laisser un commentaire sur ton blog, etc. À ce moment-là, tu agis en tant que responsable du traitement au regard de la législation. C’est-à-dire que tu décides de la collecte et du traitement de la donnée personnelle que t’aura précieusement confié la personne intéressée par ton service, autant sur un site vitrine (cookies, formulaire de contact, etc.), qu’un site marchand (commande, achat, réservation en ligne).
🌐 Une collecte de données personnelles omniprésente
Le RGPD définit les “données à caractère personnel” comme “toute information se rapportant à une personne physique identifiée ou identifiable […], directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale” (article 4).
Les données personnelles sont considérées comme l’”or noir du XXIᵉ siècle”, à l’instar du pétrole aux siècles précédents. On comprend alors la richesse et l’importance qui en découle. Par cette omniprésence des données personnelles et de leur collecte, il va de soi que le législateur en fait sa priorité et réglemente les devoirs et interdictions des professionnels.
Pourquoi avoir une politique de confidentialité et comment l’utiliser ?
🔎 L’obligation de transparence du professionnel
Selon le RGPD toujours, toute entreprise se doit d’informer le propriétaire des données personnelles de manière “concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples” de la collecte et du traitement effectué sur ses données (article 12).
Cela implique plusieurs choses pour le professionnel :
- Définir ses tunnels de vente pour déterminer les moments nécessaires de collecte de données,
- Ses modalités et processus de traitement des données en interne,
- Synthétiser le tout au sein d’un document afin de le rendre accessible à tous.
La politique de confidentialité doit contenir un récapitulatif des mentions obligatoires liées à la collecte et à l’utilisation des données personnelles. Ces mentions incluent notamment : la mention des données personnelles collectées, ce qu’il va en être fait (finalités), les bases légales de traitement, les droits des utilisateurs, l’identité du responsable de traitement et toutes les mentions relatives aux destinataires des données et à leur conservation.
🤝 L’utilisateur doit y avoir accès
La politique de confidentialité doit être en accès libre sur tout site web. L’utilisateur qui navigue sur ton site internet doit pouvoir savoir quel est le sort de ses données s’il décide de remplir le formulaire de contact ou s’il accepte les cookies.
Le document devra parfois être proposé de manière directe à l’utilisateur lorsque son consentement pour la collecte de données est nécessaire : inscription à la newsletter, acceptation des cookies, etc.
Petit tips supplémentaire : tes autres documents juridiques (CGV, contrats) doivent également contenir des mentions relatives à la collecte et au traitement des données personnelles de ton client.
En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) est chargée de contrôler les professionnels et peut infliger de lourdes sanctions en cas de non-respect de leurs obligations au regard des règlementations sur les données personnelles :
- Jusqu’à 10 à 20 millions d’euros,
- Jusqu’à 2% à 4% du chiffre d’affaires,
- Amendes administratives, pénales,
- Sanctions publiques, etc.
Obtiens ta politique de confidentialité conforme sur ton site en 30 minutes
En résumé, la politique de confidentialité est obligatoire sur tout site internet, pour tout professionnel. Elle permet de se conformer aux exigences du RGPD, notamment, mais surtout de respecter son devoir de transparence envers ses clients et utilisateurs. Avoir une politique de confidentialité sur son site internet, c’est s’assurer d’avoir un business conforme qui respecte ses obligations ET ses clients.
Pour les problématiques liées aux données personnelles, il est possible de faire appel aux services d’une juriste (coucou 👋) en se procurant un modèle de politique de confidentialité. Ce modèle devra simplement être rempli avec les différents processus et règles mises en place au sein de ton entreprise. Ainsi, tu t’assures respecter les exigences légales, tout en forgeant une relation de confiance entre toi et ton client.