Faites rédiger votre politique de confidentialité RGPD

Qu’est-ce qu’une charte de protection des données personnelles ?

Une charte de protection des données personnelles est un document qui met à la disposition des utilisateurs d’un site Internet toutes les informations relatives à la protection des données personnelles qu’ils seront susceptibles de lui communiquer.

Cette charte doit contenir notamment l’identité du responsable du traitement des données personnelles et la finalité visée par ce traitement. Elle doit également informer l’utilisateur de son droit d’accès aux données communiquées, de son droit de rectification de ces dernières ou encore de son droit d’opposition.

Quel est l’intérêt d’une telle charte ? 

Une telle charte offre au consommateur une protection renforcée des données personnelles qu’il est susceptible de communiquer à une entreprise. En effet, la charte a pour fonction d’assurer une plus grande transparence du traitement de ces données ainsi que des droits inhérents, comme le droit d’accès ou d’opposition.

Quant à l’intérêt pour les entreprises, il est incarné par leur volonté de regagner la confiance des consommateurs. En effet, la constitution d’une base de données est devenue presque indispensable pour tout e-commerçant, notamment pour fidéliser ses clients et augmenter ses ventes.

Cela étant, les études de marché démontrent la grande méfiance des consommateurs vis-à-vis de la collecte et du traitement de leurs données personnelles par des sites Internet. Les entreprises ont donc tout à fait intérêt à mettre en place des chartes de protection qui assurent une plus grande transparence.

De cette façon,  ils pourront regagner la confiance de leurs potentiels clients qui seront davantage enclins à communiquer certaines informations personnelles, nécessaires aux entreprises pour optimiser leurs activités économiques.

La charte CNIL est-elle obligatoire ?          

À partir du moment où un site Internet collecte et/ou traite des données personnelles (adresse, identité, etc.), il est tenu de mettre à disposition de ses utilisateurs un document qui les informe de la finalité et des modalités de traitement de ces données ainsi que de leurs droits d’accès, de rectification ou d’opposition.

Et même s’il est possible d’intégrer ce texte dans les conditions générales d’utilisation, il est en principe de bon usage de rédiger une charte à part.

Nb : pensez également à mettre en conformité vos CGV avec le RGPD.

Quels sont les 5 principes clés à respecter de la loi « informatique et libertés » ?

La loi  du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « loi informatique et libertés » définit 5 principes clés qui doivent être respectés lors de la collecte, du traitement et de la conservation des données personnelles.

Ces principes sont les suivants : 

• le principe de finalité : définir avant toute collecte ou utilisation des données à quoi elles vont servir ;
   
• le principe de pertinence : le responsable de la collecte ne peut collecter que les données qui sont strictement nécessaires à la réalisation de l’objectif visé ;
   
• le principe de conservation : une fois l’objectif atteint, les données ne doivent plus être conservées – la durée de conservation doit être définie au préalable par le responsable du traitement ;
   
• le principe des droits : la collecte ne peut se faire qu’à condition d’en informer les consommateurs ; de plus, les consommateurs ont certains droits à leur disposition, comme celui d’accès à leurs données, de rectification ou encore d’opposition à l’utilisation de ces mêmes données ;
   
• le principe de sécurité : le responsable du traitement des données doit garantir leur sécurité et confidentialité (seules les personnes autorisées doivent pouvoir y accéder).       

Quelles informations personnelles d’un internaute puis-je collecter et quelles sont les informations interdites ? 

La pertinence est le mot-clé lorsqu’il est question de la collecte de données. En d’autres termes, les données qui sont demandées à l’utilisateur doivent être pertinentes, appropriées et cohérentes avec la réalisation de l’objectif visé – par exemple, il n’est pas pertinent pour un magasin d’équipements sportifs de demander à ses clients leur niveau de diplôme.

Notons aussi qu’il existe des informations « sensibles » qui sont, de fait, interdites de collecte (il s’agit notamment des opinions religieuses ou politiques). Ces données ne peuvent être collectées que dans des cas exceptionnels ou à condition d’avoir l’autorisation de la CNIL.       

J’ai effectué une déclaration à la CNIL, dois-je quand même mettre en place la charte ? 

Dès qu’un site Internet collecte et/ou traite des informations à caractère personnel, il est tenu d’effectuer une déclaration auprès de la CNIL (Commission nationale de l’informatique et des libertés). Il s’agit d’une commission indépendante dont la fonction est de veiller à l’application de la loi relative aux données et aux libertés.

Néanmoins, cette déclaration ne dispense en rien l’entreprise qui collecte et/ou traite des données personnelles de son obligation de mettre en place une charte de protection des données personnelles. En sont seulement dispensés les syndicats, les associations, les sites Internet de particuliers dont l’activité est personnelle, les partis politiques et les églises. 

Quelles sont les sanctions en cas de non-respect de la charte de protection des données personnelles ?

Les sanctions en cas de non-respect de la charte de protection des données personnelles peuvent être nombreuses.

En cas de constatation d’une infraction par la CNIL, l’entreprise encourt notamment un avertissement, une mise en demeure, une injonction de cesser le traitement des informations ou encore des sanctions pécuniaires.

Le montant de ces dernières peut atteindre 150 000 euros lors d’une première infraction puis, dans un deuxième temps, 300 000 euros hors taxes ou 5 % du chiffre d’affaires du dernier exercice de l’entreprise (ces 5 % ne devant pas sortir de la limite de 300 000 euros).

Notons que la sanction pécuniaire est proportionnelle à la gravité des manquements commis et aux avantages tirés par le fautif.   

Face à la collecte des données, quels sont les droits des utilisateurs ?  

Les droits des utilisateurs sont définis par la loi « informatique et libertés », notamment dans le principe numéro 4, à savoir le principe des droits. On peut les séparer en trois grandes catégories. Il s’agit d’abord :

• du droit à l’information et au consentement : l’utilisateur doit être préalablement informé de la collecte, de l’identité du responsable du traitement, de la finalité de ce traitement, de ses droits en tant que consommateur et, enfin,  il doit donner son consentement ;
   
• du droit d’accès et de rectification des données : l’utilisateur doit pouvoir accéder aux données qu’il a communiquées et, dans certains cas, exiger qu’elles soient rectifiées, mises à jour ou supprimées ;
   
• droit d’opposition : toute personne a le droit, pour des motifs légitimes, de s’opposer au traitement de ses données personnelles.  

Je souhaite obtenir une charte de protection des données personnelles, que dois-je faire concrètement ? 

1. Vous répondez à un questionnaire sur notre site, relatif à votre besoin
    
2. Un avocat vous propose un devis pour votre charte de protection des données personnelles 
    
3. Après acceptation de ce devis, l'avocat rédige votre document