QUELS SONT LES ÉLÉMENTS IMPORTANTS À FAIRE FIGURER SUR UNE POLITIQUE DE CONFIDENTIALITÉ ?
Une politique de confidentialité fait partie des éléments cruciaux pour une entreprise dans son obligation de transparence. Elle doit être accessible aisément à tous les individus concernés.
Nous décryptons pour vous qu’elle doit contenir et vous proposons un modèle gratuit de politique de confidentialité.
Conseil : C’est très pertinent de diffuser votre politique de confidentialité sur votre site internet. Elle sera consultable par les clients, prospects, salariés et l’autorité de contrôle.
Le plus souvent les webmasters créent une page « vie privée » ou « mentions légales ».
La politique de confidentialité résume votre stratégie de gestion des données personnelles
Une politique de confidentialité doit être claire, concise et facile à comprendre.
La politique découle de votre registre de traitement de données personnelles dans lequel vous avez fait une analyse approfondie de la nature des données mobilisés.
Les éléments principaux à faire figurer sur une politique de confidentialité sont les suivants :
- L’identité du responsable de traitement (votre entreprise par exemple avec ses coordonnées)
- Présenter les « Finalités » (à quoi vont servir les données collectées) ;
- Expliquer la base légale du traitement de données (qu’est-ce qui vous donne le droit de traiter la donnée)
- Expliquer si le recueil des données revêt un caractère obligatoire ou facultatif
- Les destinataires (ou les catégories de destinataires des données) qui auront besoin d’accéder
- La durée de conservation des données
- L’existence de droits pour les personnes concernées : droits d’accès, de rectification, d’effacement et à la limitation en particulier
- Les coordonnées du DPO (si vous avez désigné un), ou au moins une méthode de contact d’un référent dans l’entreprise en cas de contrôle
- Le droit d’introduire une réclamation auprès de la CNIL.
D’autres informations complémentaires peuvent être rendues nécessaires.
Politique de confidentialité rgpd (modèle gratuit)
Ou diffuser votre politique de confidentialité ?
Le principe est de rendre accessible le document aux tiers, voici quelques propositions :
- Créer une page « vie privée » ou « données personnelles » sur votre site ou application
- Afficher la politique de confidentialité (ou une version simplifiée) dans vos lieux d’accueil du public (magasin, salle d’attente, etc)
- Mentionner l’existence de cette politique sur vos formulaires
- Annexer votre document à vos conditions générales de ventes ou aux contrats commerciaux
Dans tous les cas, il est souhaitable de diffuser l’information le plus tôt possible (avant la collecte des données, au moment de la souscription, au moment du premier contact si vous avez collecté les données auprès d’un tiers). Vous pourrez aussi notifier vos utilisateurs lors de tout changement significatif de vos pratiques.
La confidentialité des données est un vecteur majeur de confiance
La confidentialité des données est un enjeu important pour les entreprises, car elle permet de protéger les données personnelles des utilisateurs. C’est aussi un moyen de défendre les données nécessaires pour faire tourner leur business.
Cela signifie que les entreprises doivent être transparentes sur la collecte, l’utilisation et le stockage des données personnelles.
Remarque : nous parlons ici d’entreprise mais la conformité rgpd est aussi valable pour une association ou un organisme public.
Il est important de noter que les politiques de confidentialité doivent être conformes aux lois et réglementations en vigueur, notamment le Règlement général sur la protection des données (RGPD) et la Loi informatique et liberté (LIL).
En conclusion, une politique de confidentialité est un document important pour toute entreprise qui collecte des données personnelles. C’est un moyen d’être transparent dans les données traitées et la manière dont elles seront utilisées et protégées.
