Qu’est-ce qu’une charte de protection des données personnelles ?
Une charte de protection des données personnelles est un document qui met à la disposition des utilisateurs d’un site Internet toutes les informations relatives à la protection des données personnelles qu’ils seront susceptibles de lui communiquer.
Cette charte doit contenir notamment l’identité du responsable du traitement des données personnelles et la finalité visée par ce traitement. Elle doit également informer l’utilisateur de son droit d’accès aux données communiquées, de son droit de rectification de ces dernières ou encore de son droit d’opposition.
Quel est l’intérêt d’une telle charte ?
Une telle charte offre au consommateur une protection renforcée des données personnelles qu’il est susceptible de communiquer à une entreprise. En effet, la charte a pour fonction d’assurer une plus grande transparence du traitement de ces données ainsi que des droits inhérents, comme le droit d’accès ou d’opposition.
Quant à l’intérêt pour les entreprises, il est incarné par leur volonté de regagner la confiance des consommateurs. En effet, la constitution d’une base de données est devenue presque indispensable pour tout e-commerçant, notamment pour fidéliser ses clients et augmenter ses ventes.
Cela étant, les études de marché démontrent la grande méfiance des consommateurs vis-à-vis de la collecte et du traitement de leurs données personnelles par des sites Internet. Les entreprises ont donc tout à fait intérêt à mettre en place des chartes de protection qui assurent une plus grande transparence.
De cette façon, ils pourront regagner la confiance de leurs potentiels clients qui seront davantage enclins à communiquer certaines informations personnelles, nécessaires aux entreprises pour optimiser leurs activités économiques.
La charte CNIL est-elle obligatoire ?
À partir du moment où un site Internet collecte et/ou traite des données personnelles (adresse, identité, etc.), il est tenu de mettre à disposition de ses utilisateurs un document qui les informe de la finalité et des modalités de traitement de ces données ainsi que de leurs droits d’accès, de rectification ou d’opposition.
Et même s’il est possible d’intégrer ce texte dans les conditions générales d’utilisation, il est en principe de bon usage de rédiger une charte à part.
Nb : pensez également à mettre en conformité vos CGV avec le RGPD.
Quels sont les 5 principes clés à respecter de la loi « informatique et libertés » ?
La loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « loi informatique et libertés » définit 5 principes clés qui doivent être respectés lors de la collecte, du traitement et de la conservation des données personnelles.
Ces principes sont les suivants :
- le principe de finalité : définir avant toute collecte ou utilisation des données à quoi elles vont servir ;
- le principe de pertinence : le responsable de la collecte ne peut collecter que les données qui sont strictement nécessaires à la réalisation de l’objectif visé ;
- le principe de conservation : une fois l’objectif atteint, les données ne doivent plus être conservées – la durée de conservation doit être définie au préalable par le responsable du traitement ;
- le principe des droits : la collecte ne peut se faire qu’à condition d’en informer les consommateurs ; de plus, les consommateurs ont certains droits à leur disposition, comme celui d’accès à leurs données, de rectification ou encore d’opposition à l’utilisation de ces mêmes données ;
- le principe de sécurité : le responsable du traitement des données doit garantir leur sécurité et confidentialité (seules les personnes autorisées doivent pouvoir y accéder).