Pourquoi adopter une charte des données personnelles ?

par
5
Je rédige ma charte de confidentialité

Sommaire

  1. La charte des données personnelles
  2. Les bonnes raisons pour adopter une charte des données personnelles
Je rédige ma charte de confidentialité

Achats en ligne, campagnes promotionnelles, jeux-concours... le partage de données personnelles est courant mais pas sans risques, et les consommateurs en sont conscient. Votre entreprise est quant à elle respectueuse de la loi, et fait tout pour protéger les données de ses clients : faites-le savoir !

La charte des données personnelles

La mise en place d’une charte des données personnelles, « charte data friendly » ou encore « charte Informatique et Liberté » se généralise dans les entreprises. A disposition de chacun, elle pose en toute transparence la politique interne à l’entreprise vis-à-vis des données personnelles transmises par le client ou par les salariés : recueil des données, conditions et autorisations d’utilisation...

Il est très important de rédiger une politique de confidentialité conforme au RGPD

Avec ou sans charte, l’entreprise n’a pas toutes les libertés en terme de données personnelles : la protection des données personnelle reste très encadrée sur un plan légal.

La charte des données personnelles n’est pas toujours obligatoire, sa mise en place reste toutefois conseillée. Elle est obligatoire notamment pour un site internet qui collecte les données personnelles et peut être intégrée aux mentions légales du site.

La loi Informatique et Libertés

En France, la loi Informatique et Libertés règlemente la collecte et le traitement des données personnelles, relatives à des personnes humaines. Créée en 1978, elle continue d’évoluer, ses dernières modifications datent du 6 août 2004.

Ses principes sont le respect des libertés individuelles ou publiques, de la vie privée, des droits de l’homme. Le consentement reste une donnée majeure. Le recueil, l’enregistrement, le traitement ou l’utilisation d’une donnée ne peut se faire sans le consentement explicite de la personne concernée. La pertinence est essentielle : seules les données indispensables à ce pour quoi la collecte a été établie peuvent être collectées et enregistrées. Une fois l’objectif atteint, elles doivent être détruites.

La loi rappelle également les droits de la personne propriétaire de ses propres données :

  • Le droit d’information, selon lequel toute personne a le droit de savoir si elle est fichée, c’est-à-dire que ses données ont été collectée et enregistrée, ainsi que le droit de savoir dans quel(s) fichier(s) se trouvent ses données.
  • Le droit d’opposition, où toute personne peut s’opposer à figurer dans un fichier, ou à ce que ses données soient utilisées pour de la prospection ou à des fins commerciales, avec ou sans justification.
  • Le droit d’accès, qui permet de consulter à tout moment ses propres données, et d’en obtenir une copie. La demande d’accès ne doit pas être abusive, son motif doit être justifié.
  • Le droit de rectification, par lequel il est possible de modifier ses données, de les compléter ou de les actualiser.

Ainsi, la création d’un fichier client, l’enregistrement de données sur ses salariés, la collecte d’adresses pour une campagne d’e-mailing ne peuvent se faire au détriment des principes de la loi.

La loi Informatique et Liberté constitue le socle de la politique interne de l’entreprise vis-à-vis de la protection des données personnelles, à partir duquel se construit le contenu de la charte des données personnelles propre à l’entreprise.

Le contenu de la charte

La charte doit réutiliser les éléments de la loi Informatique et Libertés pour présenter :

  • La transparence sur l’utilisation des données collectées, la finalité de la collecte et du traitement,
  • Les informations sur l’identité du responsable de la collecte,
  • Le contrôle complet sur les données – collecte, utilisation, modifications,- par son propriétaire, soit la personne identifiée,
  • Les démarches de modifications de données, d’autorisation ou de refus.

Dans la mesure où la loi Informatique et libertés est française, il est également important de préciser la politique de protection des données personnelles dans les pays de l’Union européenne ou à l’étranger, s’il y a lieu.

Pour être efficace et jouer son rôle, la charte doit être rédigée de manière la plus claire et explicite possible. Sa crédibilité dépend de son accessibilité.

Les bonnes raisons pour adopter une charte des données personnelles

La participation à des jeux concours, les achats par Internet, les abonnements et cartes pour profiter des avantages de grandes enseignes... le recueil de données personnelles concerne une grande majorité des actes de consommation, dans la vie de tous les jours. En partageant ses données on s’expose à plusieurs risques: en tant qu’entreprise marchande ou prestataire, il est important de rassurer son client par une charte.

La méfiance des utilisateurs

Les publicités reçues par sms, les newsletters et messages de promos qui inondent une boite mail, les coups de fil à domicile en soirée, ou, plus grave, piratages de code de carte bancaire ou usurpation d’identité... les consommateurs sont souvent victimes d’une trop grande circulation de données. Petites et grandes déconvenues sont relativement fréquentes et créent un climat de méfiance. En 2014, une étude menée par le CSA pour Orange montre que la protection des données est une préoccupation concernant 81 % de français.

Pour les entreprises qui la mettent en place, et notamment les boutiques d’e-commerce, il est essentiel d’établir une charte garantissant au prospect ou au client que les données qu’il vous transmet sont bien en sécurité.

Une charte pour la transparence

En exposant de manière explicite les droits du consommateur vis-à-vis de ses données, l’entreprise assure sa politique de transparence. Elle montre sa volonté de rester dans le cadre de la loi, voire de renforcer les mesures légales en montrant d’éventuelles mesures propre à l’entreprise –anonymat sur certains accès, annulation de données de plus de 18 mois...- . C’est un moyen de montrer que l’entreprise a les mêmes préoccupations que celles de son client.

Une charte pour rassurer

La collecte des données et le fichage des clients est un incontournable de certains domaines, en particulier du commerce en ligne. Il est l’un des rares moyens pour attirer l’œil et fidéliser le client. Recevoir des codes promo ou une newsletter intéresse le client... seulement s’il l’a choisi. La rédaction d'une charte de protection de données personnelles montre au client que l’on respecte ses choix vis-à-vis de ses données et de ses habitudes. Elle rassure, et assoit une confiance.

 

 

Amélie Gautier

Écrit par

Amélie Gautier

Diplômée d'un Master en droit des affaires et passionnée par le monde de l'entreprise, Amélie s'efforce de rendre accessible les informations juridiques nécessaires aux entrepreneurs tout au long de leurs projets.

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

RGPD : évaluez en 20 questions la conformité de votre entreprise

Le 25 mai prochain, le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en ...

Maxime

Maxime

L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Vous êtes éditeur de logiciel SaaS et intervenez en tant que prestataire pour le compte de ...

Me Benjamin Znaty

Me Benjamin Znaty

Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

Le Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, vise à ...

Me Mathilde Lefroy

Me Mathilde Lefroy

La clause de confidentialité dans le contrat de travail

Pour éviter la divulgation d’un secret professionnel par un employé, le droit français a créé un ...

Maxime

Maxime

Accord de confidentialité : pourquoi et comment le rédiger ?

Vous envisagez de transmettre des informations sensibles à un partenaire commercial potentiel ? Au ...

Philippe

Philippe

Les limites de la protection des données personnelles du salarié

Dans le cadre d’une entreprise, de nombreuses informations au sujet du salarié sont conservées pour ...

Maxime

Maxime

Qu’est-ce qu’une charte/politique de confidentialité ?

En raison du fort développement des services en ligne, les données personnelles des utilisateurs ...

Me Julien Smadja

Me Julien Smadja

RGPD : qui est concerné ?

L’Union européenne a adopté le 14 avril 2016 le règlement général sur la protection des données ...

Maxime

Maxime

Modèle de contrat SaaS : un pari risqué avec le RGPD ?

Vous êtes en train de développer un tout nouveau logiciel, celui-ci sera exploité en mode Saas. ...

Maxime

Maxime

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier