Une politique de confidentialité bien rédigée est essentielle pour démontrer votre conformité au RGPD et gagner la confiance des personnes dont vous traitez les données personnelles.
Elle doit couvrir tous les domaines dans lesquels votre organisation traite des données à caractère personnel des personnes physiques, à savoir:
les personnes qui visitent et utilisent votre site internet
les personnes qui bénéficient de vos services : vos clients ou usagers
les personnes qui travaillent au sein de votre organisation : vos salariés ou agents.
Chacune de ces populations à des caractéristiques particulières c'est pourquoi il est essentiel de décrire vos pratiques en matière de protection des données personnelles pour chaque cas. Enfin, pour des raisons de confidentialité, les traitements de données des salariés ou agents ne doivent pas être communiqués aux visiteurs du site internet ou à vos clients.
1️⃣ Pour les utilisateurs du site internet : la politique de confidentialité
La rédaction d'une politique de confidentialité conforme au RGPD est une étape cruciale pour tout site internet. Elle assure la transparence vis-à-vis de vos utilisateurs et vous met en conformité avec la réglementation européenne.
Votre politique de confidentialité doit contenir au minimum les informations suivantes :
Identité et coordonnées du responsable du traitement: Qui est responsable de la collecte et du traitement des données ?
Identité et coordonnées du DPO si vous en avez désigné un
Finalités du traitement: Pour quelles raisons collectez-vous les données ? (ex : création de compte, personnalisation, marketing)
Catégories de données collectées: Quelles données sont collectées ? (nom, prénom, adresse email, etc.)
Destinataires des données: À qui les données sont-elles transmises ? (prestataires techniques, partenaires, etc.)
Durée de conservation des données: Combien de temps conservez-vous les données ?
Droits des personnes concernées: Informez les utilisateurs de leurs droits (accès, rectification, effacement, etc.) et de la manière de les exercer.
Sécurité des données: Décrivez les mesures techniques et organisationnelles mises en place pour protéger les données.
Cookies et traceurs: Expliquez l'utilisation des cookies et les moyens de les gérer.
Transferts de données hors UE: Si vous transférez des données en dehors de l'UE, informez en les utilisateurs et précisez les garanties mises en place.
Modifications de la politique: Précisez que la politique peut être modifiée et comment les utilisateurs en seront informés.
Pour diffuser une politique efficace, nous vous conseillons par ailleurs de penser aux points suivants:
Clarté et simplicité: Utilisez un langage clair et évitez le jargon juridique.
Accessibilité: Placez un lien vers votre politique en bas de chaque page de votre site.
Date de mise à jour : La réglementation évolue, il est important de noter la date de la dernière mise à jour.
2️⃣Pour vos clients (ou usagers) : les CGV CGU, Charte usagers
Dans ce cas vous pouvez reprendre les caractéristiques de la Politique de Confidentialité et les compléter par les traitements de données des clients (le traitement dans votre ERP ou logiciel de facturation par exemple).
Pour éviter les incohérences et les répétitions, vous pouvez faire référence dans les CGV à la politique de confidentialité du site internet.
Si votre organisation édite un logiciel, soyez précis sur les points suivants:
Sécurité des données: Décrivez les mesures techniques et organisationnelles mises en place pour protéger les données.
Transferts de données hors UE: Si vous transférez des données en dehors de l'UE, mentionnez les garanties mises en place.
3️⃣Pour vos salariés (ou agents) : la charte interne de protection des données.
La protection des données personnelles s'applique également au sein des entreprises.
Une politique de confidentialité interne, bien conçue et respectant le RGPD, est essentielle pour garantir la sécurité des informations de vos employés et ainsi renforcer la confiance au sein de votre organisation.
La Charte interne de protection des données doit être coordonnée avec les autres documents interne comme la Charte Informatique, le contrat de travail ou le PSSI.
Les internautes ont aussi consulté :
Comments