Que signifie la politique de confidentialité ?
Publié: 2021-11-11Dans cet article
Qu'entend-on par politique de confidentialité? Pourquoi chaque site Web doit-il contenir des informations qui illustrent clairement comment les données des utilisateurs sont collectées, utilisées et gérées. Quelles sont les sanctions en cas de non-respect du RGPD ?
Les gestionnaires de blogs et de sites Web deviennent obsédés par la conformité au RGPD et la nécessité de rédiger leur propre politique de confidentialité . Maintenant, pourquoi est-il nécessaire de rédiger un document qui illustre clairement comment les données sont collectées et gérées ? Surtout, que doit-il contenir ?
Il se trouve que les utilisateurs laissent leurs données personnelles telles que leurs noms, prénoms et adresses sur Internet, ainsi que de nombreuses autres informations qui les identifient et suivent leur comportement sur le Web. Ces dernières années, le législateur a accordé une attention particulière à la collecte de données comportementales à des fins de profilage par les sites Internet. Par conséquent, leur utilisation n'est désormais autorisée qu'après le consentement éclairé de l'utilisateur. Le Parlement européen a réglé la question avec le Règlement général sur la protection des données (RGPD 2016/679) qui oblige, entre autres, tous les exploitants de sites Web à rédiger une politique de confidentialité .
Qu'est-ce qu'une politique de confidentialité ?
Le législateur a fait de la protection de la vie privée en ligne des utilisateurs l'objectif premier de tout gestionnaire de blog ou de site Web.
La politique de confidentialité est le document que chaque site Web doit rédiger pour préciser comment les données personnelles sont gérées. Les informations doivent être aussi détaillées que possible et illustrer clairement comment les données personnelles des visiteurs seront traitées et gérées afin que les utilisateurs puissent exprimer librement leur consentement explicite et éclairé. En fait, avant tout, les données personnelles incluent les cookies utilisés par Google Analytics pour suivre le comportement des visiteurs.
Comme mentionné, l'obligation d'élaborer une politique de confidentialité pour tous les sites Web découle du règlement de l'UE . Ci-dessous, découvrez ce que c'est et ce qu'il établit.
Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données 2016/679 (alias GDPR ) régit et harmonise toutes les lois européennes en la matière à travers 99 articles et 173 « considérants ». Chaque État de l'Union doit donc la mettre en œuvre sans marges de liberté. Le Règlement a été publié au Journal officiel de l'Union européenne le 4 mai 2016 et est entré en vigueur le 25 mai 2018. Depuis cette date , la conformité au RGPD est ainsi devenue obligatoire pour tous les États de l'UE.
Le règlement établit que les données doivent être traitées exclusivement après le consentement éclairé de l'intéressé qui doit savoir comment elles sont collectées et utilisées, ainsi que les risques éventuels liés à leur traitement. Il ne s'agit pas seulement du droit à la protection des données personnelles , qui a déjà été institué par la directive 95/46 . Il s'agit plutôt d' une vision propriétaire des données où l' autodétermination informative est le principe cardinal .
D'où la pertinence pour tout gestionnaire de site internet de disposer d'un document clair et complet sur la politique de confidentialité de son site .
Caractéristiques de la politique de confidentialité
Les informations sont destinées à informer l'utilisateur sur les finalités et les modalités du traitement des données effectué par le propriétaire . Il doit donc être clair, exhaustif et le plus détaillé possible. Il doit être divisé en paragraphes indiquant le responsable du traitement des données, les droits de l'utilisateur, le type de données traitées, leur conservation , le lieu et la finalité du traitement, les cookies émis par le site, et les liens vers des contenus externes (plus façons de modifier les paramètres).
Assurer la transparence et la régularité du traitement , de la collecte à la gestion, est un devoir du responsable de traitement qui doit également démontrer qu'il peut le faire à tout moment.
Essentiellement, la politique de confidentialité doit indiquer :
- le responsable du traitement et le délégué à la protection des données
- les données personnelles faisant l'objet du traitement
- lieu et finalité du traitement
- base légale pour le traitement
- les destinataires
- transferts de données personnelles (surtout vers des pays hors UE)
- méthodes et période de conservation
- droits de la personne concernée
- procédure de réclamation
- cookies impliqués
- liens vers du contenu externe
- comment modifier les paramètres
Dans le cas des sites de commerce électronique , le RGPD prévoit expressément que chaque propriétaire est responsable du traitement et doit démontrer sa sécurité à l'organisme de contrôle à travers les enregistrements de traitement.
Qui doit rédiger la politique de confidentialité ?
Les informations de politique de confidentialité doit être rédigé par le contrôleur de données, qui est, le représentant légal du site. En effet, ce chiffre est obligé d'établir les finalités et les moyens de la collecte et du traitement des données . Le responsable du traitement peut également déléguer un proche collaborateur, alias un responsable de la confidentialité , à condition que le document indique clairement son identité.
Les informations doivent être aussi pertinentes que possible au cas particulier, c'est-à-dire personnalisées sur le site Internet et non « copiées ». C'est pourquoi il est conseillé de s'appuyer sur des professionnels en la matière.
Obligation de politique de confidentialité
La politique de confidentialité est un document indispensable pour tout site Web . C'est un devoir et non un choix car le traitement des données des visiteurs est à la fois professionnellement essentiel et expressément réglementé. La collecte, le stockage et l'analyse d'informations sont une activité vitale pour un spécialiste du marketing Web. En effet, il permet de concevoir et de mettre en œuvre des campagnes extrêmement personnalisées et donc efficaces. Mais il est tout aussi important de le faire en totale conformité avec les règles de confidentialité.
Jusqu'à il y a quelques années, la perspective des obligations en matière de données personnelles était celle de l'abus de collecte. Aujourd'hui, il s'agit plutôt de l'obligation de gérer la confidentialité et de traiter un système d'enregistrement régulièrement mis à jour et conforme au RGPD.
C'est la logique de la responsabilisation , c'est-à-dire la bonne organisation et la traçabilité obligatoire des activités de suivi. Quiconque ne parvient pas à assurer une collecte et une gestion adéquates des données encourt des sanctions (indépendamment des abus).
Amendes : que se passe-t-il si un site n'a pas de politique de confidentialité ?
L'utilisateur qui considère que son propre droit à la vie privée est violé doit transmettre une demande de cessation immédiate du comportement illégal au responsable du traitement. Si la réponse n'arrive pas dans les 30 jours ou si l'intéressé la juge insuffisante, il peut alors adresser un recours, une réclamation ou un rapport au Garant.
Le RGPD prévoit même des sanctions pouvant aller jusqu'à 20 millions d'euros en cas de violation de données personnelles. Afin de vérifier le respect de la législation, il a créé la figure du délégué à la protection des données (DPO) .
Les sanctions sont divisées en deux tranches. Ils sont déclenchés en fonction de la gravité de la faute :
- le premier atteint au maximum 10 millions d'euros ou 2 % du chiffre d'affaires si celui-ci est supérieur ;
- la seconde jusqu'à un maximum de 20 millions ou 4% du chiffre d'affaires .
Dans le cas où la violation a également causé un préjudice à la personne concernée, une indemnisation doit être incluse.
Modèles et exemples de politique de confidentialité
Rédigez une politique de confidentialité efficace en vous basant uniquement sur les exigences légales. Pour une politique de confidentialité de site Web, le modèle GDPR offre des informations détaillées. En effet, évitez toute « bureaucratie ». Soyez simple et direct. L'information peut être publiée sur le site Web avec un lien vers la page d'accueil.
Vous devez personnaliser la politique de confidentialité en fonction des spécificités du site Web . Evitez tout copier/coller depuis d'autres sites. Vous voudrez peut-être vous fier à certains CSM.
Créez votre politique de confidentialité avec WordPress
WordPress est probablement l'un des systèmes de gestion de contenu (CMS) les plus populaires, qui offre également un support pour la création de politiques de confidentialité . En fait, dans la section Confidentialité du menu, vous trouverez un modèle de politique de confidentialité de site Web standard qui peut être modifié et personnalisé . Le CMS propose des directives détaillées pour la rédaction de politiques de confidentialité valides avec de nombreux plugins dédiés. Ceci, cependant, ne peut garantir une politique de confidentialité correcte à 100%, ni garantir contre le risque de sanctions.
Politique de confidentialité et de cookies
Les cookies sont souvent mentionnés dans le cadre des données personnelles. Que sont les cookies sur les sites Web ?
En bref, ils peuvent être représentés sous forme de petits fichiers texte enregistrés dans le navigateur lors de la visite du site. Ils se divisent en deux types :
- cookies propriétaires , qui sont stockés sur le domaine parcouru par l'utilisateur
- cookies tiers , qui sont stockés sur un autre domaine
Les cookies tiers permettent de suivre le comportement d'un utilisateur sur le Web, donc ses habitudes et ses intérêts.
Côté confidentialité, les projecteurs sont justement braqués sur les cookies tiers . Cela a incité les principaux navigateurs comme Firefox, Edge et Safari à les abandonner, tandis que Google Chrome a proposé un processus d'élimination progressif, se terminant en 2023.
La politique de confidentialité doit toujours indiquer les cookies qu'elle véhicule et comment les désactiver.
Le Garant a précisé que la section cookie doit faire partie intégrante de la politique de confidentialité et non un document séparé. S'il se trouve sur une autre page, il doit contenir le lien vers les informations.
Si dans cette période de transition d'ici 2023 des données sont collectées auprès de tiers, alors la politique de confidentialité doit indiquer :
- les catégories de données personnelles traitées
- la source de données personnelles
Enfin, la politique de confidentialité peut être mise à jour , à la fois parce que le responsable du traitement peut changer et que le site Web peut mettre en œuvre une nouvelle technologie. Pour cette raison, les utilisateurs sont invités à le visiter périodiquement.
Pour conclure, il ne faut pas sous-estimer l'importance d'adhérer au règlement européen sur la vie privée — ni la panique.
