Charte - Politique de confidentialité

Définition de la politique de confidentialité

La politique ou charte de confidentialité est un document qu'il est indispensable de rédiger et de publier lorsque l'on souhaite récolter les données personnelles des clients ou des utilisateurs d'un site, d'une boutique ou d'un blog. L'objectif premier de cette charte est en tout premier lieu de protéger les informations personnelles de toutes les personnes qui les communiquent. Cette politique de confidentialité se doit d'être consultable facilement, et doit être rédigée selon les instructions du Règlement Général sur la Protection des Données (RGPD).

Lorsque vous demandez aux visiteurs de votre blog ou de votre e-boutique de remplir un formulaire où ils doivent fournir leur identité, leur adresse postale, leur courriel, leur numéro de téléphone, vous avez le devoir de conserver ces données et de ne les divulguer à personne !

La Loi n°78-17 Informatique et Libertés réglemente ces collectes de données. La CNIL (Commission Nationale de l'Informatique et des Libertés) s'assure que les données collectées dans un but informatif ne soient pas divulguées sans le consentement des propriétaires de ces données.

Notre modèle de document

Exemple de politique de confidentialité à télécharger

Vous pourrez télécharger le document qui pourra être un exemple afin de personnaliser et rédiger une politique de confidentialité conforme au RGPD.

Pourquoi utiliser une charte de confidentialité pour un site internet, une boutique en ligne ou un blog ?

Récolter les données personnelles de vos utilisateurs ne s'arrête pas juste à créer un fichier client. Chaque personne qui fournit ses coordonnées, sa date de naissance a le droit de le faire en sachant que seul le propriétaire du site utilisera ces données. Il ne faut donc pas hésiter à rédiger cette charte de confidentialité en y incluant les paramètres de votre site, blog, ou e-boutique dans le but d'encadrer vos pratiques mais également de rassurer vos utilisateurs.

Vous informez vos futurs clients des modalités pour s'inscrire, récupérer des données personnelles, pouvoir éventuellement les modifier, et se désinscrire.

Plus cette charte est visible et facilement consultable, plus le rapport de confiance s'installe entre vous et vos clients, lecteurs, contributeurs.

Quelles sont les conditions pour que la charte de confidentialité soit conforme au RGPD ?

Il vous faut lister les données qui sont concernées par le règlement général de la protection des données. Le site de la CNIL vous fournit cette liste très précise, et beaucoup d'autres conseils et exemples afin de rédiger votre charte exhaustive de confidentialité. La charte devra respecter le droit des personnes qui utilisent votre service.

Les données personnelles concernées sont tous les détails permettant d'identifier avec certitude une personne physique :

• nom et prénom ou dénomination sociale
• numéro de sécurité sociale
• date et lieu de naissance
• une adresse IP
• données de compte bancaire
• données biométriques
• données de santé éducatives ou professionnelles

En revanche, toutes données ne permettant pas l'identification d'une personne comme par exemple le fuseau horaire, la préférence de langue, le navigateur utilisé, ne sont pas protégées par le RGPD.

Quelles mentions sont obligatoires au sein de la charte de confidentialité conformément au RGPD ?

Un site internet qui collecte les données personnelles de ses utilisateurs doit obligatoirement connaître les mentions légales obligatoires qu'il va devoir faire apparaître clairement dans sa charte de confidentialité. Ces mentions sont nécessaires afin d'être conforme au RGPD et aux droits des personnes utilisatrices. L'utilisateur du site internet devra bénéficier d'un droit d'accès, de modification et de suppression de ses données personnelles.

L'utilisateur doit clairement comprendre :

• Quelles données avez-vous choisi de collecter et pourquoi ?
• Comment collectez-vous ces données (formulaire, inscription newsletter…)
• Comment protégez-vous ces données, et où sont-elles conservées ?

Il existe d'autres mentions légales que vous devez obligatoirement faire apparaître sur votre site qui ne concernent pas la charte de confidentialité. Une liste exhaustive de ces mentions est consultable sur le site de la CNIL.

Comment rédiger une charte de confidentialité ?

Vous pouvez compléter et personnaliser le document en téléchargement afin de prévoir une charte de confidentialité conforme avec le RGPD. En général, une société ou organisme qui collecte beaucoup de données personnelles va nommer un délégué à la protection des données qui sera en charge de tout ces aspects nécessaires.

Afin que la conformité à la loi n°78-17 Informatique et liberté et au RGPD de la politique de confidentialité soit assuré, il sera nécessaire d'indiquer tous les éléments suivants lors de sa rédaction :

• Quels moyens utilisez-vous pour collecter les données personnelles de vos utilisateurs
• Expliquez la raison de la collecte des données des utilisateurs
• Comptez-vous partager ces informations et avec qui
• Décrivez la durée de conservation et les moyens de protection des données
• Précisez où sont stockées les données
• Détaillez les moyens de contact afin que chaque utilisateur puisse consulter ses données rapidement

Il pourra également être précisé l'utilisation de cookies par le site internet. Les cookies sont utilisés et enregistrés par le navigateur afin de connaître les habitudes de navigation, et l'identification ou l'ouverture d'une page web. Ces cookies sont automatiquement enregistrés par le navigateur et permettent ainsi à un site de se souvenir d'une passage d'un utilisateur. L'utilisation des cookies par le site web devra respecter les conditions suivantes: informer l'utilisateur du traitement et obtenir leur consentement.