Connectez-vous pour retrouver vos contenus préférés et sauvegarder vos projets.
  1. Ressources
  2. Gestion
  3. Politique de confidentialité - RGPD
  4. Pourquoi adopter une charte des données personnelles ?

Pourquoi adopter une charte des données personnelles ?

Sofia El Allaki
Sofia El Allaki Diplômée d'un Master II en Droit des affaires Relu par Pierre-Florian Dumez, Diplômé de droit

Achats en ligne, campagnes promotionnelles, jeux-concours... le partage de données personnelles est courant mais pas sans risques, et les consommateurs en sont conscient. Votre entreprise est quant à elle respectueuse de la loi, et fait tout pour protéger les données de ses clients : faites-le savoir !

 

 

La charte des données personnelles

 

La mise en place d’une charte des données personnelles, « charte data friendly » ou encore « charte Informatique et Liberté » se généralise dans les entreprises. A disposition de chacun, elle pose en toute transparence la politique interne à l’entreprise vis-à-vis des données personnelles transmises par le client ou par les salariés : recueil des données, conditions et autorisations d’utilisation...

Il est très important de rédiger une politique de confidentialité conforme au RGPD

Avec ou sans charte, l’entreprise n’a pas toutes les libertés en terme de données personnelles : la protection des données personnelle reste très encadrée sur un plan légal.

La charte des données personnelles n’est pas toujours obligatoire, sa mise en place reste toutefois conseillée. Elle est obligatoire notamment pour un site internet qui collecte les données personnelles et peut être intégrée aux mentions légales du site.

La loi Informatique et Libertés

En France, la loi Informatique et Libertés règlemente la collecte et le traitement des données personnelles, relatives à des personnes humaines. Créée en 1978, elle continue d’évoluer, ses dernières modifications datent du 6 août 2004.

Ses principes sont le respect des libertés individuelles ou publiques, de la vie privée, des droits de l’homme. Le consentement reste une donnée majeure. Le recueil, l’enregistrement, le traitement ou l’utilisation d’une donnée ne peut se faire sans le consentement explicite de la personne concernée. La pertinence est essentielle : seules les données indispensables à ce pour quoi la collecte a été établie peuvent être collectées et enregistrées. Une fois l’objectif atteint, elles doivent être détruites.

La loi rappelle également les droits de la personne propriétaire de ses propres données :

  • Le droit d’information, selon lequel toute personne a le droit de savoir si elle est fichée, c’est-à-dire que ses données ont été collectée et enregistrée, ainsi que le droit de savoir dans quel(s) fichier(s) se trouvent ses données.
  • Le droit d’opposition, où toute personne peut s’opposer à figurer dans un fichier, ou à ce que ses données soient utilisées pour de la prospection ou à des fins commerciales, avec ou sans justification.
  • Le droit d’accès, qui permet de consulter à tout moment ses propres données, et d’en obtenir une copie. La demande d’accès ne doit pas être abusive, son motif doit être justifié.
  • Le droit de rectification, par lequel il est possible de modifier ses données, de les compléter ou de les actualiser.

Ainsi, la création d’un fichier client, l’enregistrement de données sur ses salariés, la collecte d’adresses pour une campagne d’e-mailing ne peuvent se faire au détriment des principes de la loi.

La loi Informatique et Liberté constitue le socle de la politique interne de l’entreprise vis-à-vis de la protection des données personnelles, à partir duquel se construit le contenu de la charte des données personnelles propre à l’entreprise.

Le contenu de la charte

La charte doit réutiliser les éléments de la loi Informatique et Libertés pour présenter :

  • La transparence sur l’utilisation des données collectées, la finalité de la collecte et du traitement,
  • Les informations sur l’identité du responsable de la collecte,
  • Le contrôle complet sur les données – collecte, utilisation, modifications,- par son propriétaire, soit la personne identifiée,
  • Les démarches de modifications de données, d’autorisation ou de refus.

Dans la mesure où la loi Informatique et libertés est française, il est également important de préciser la politique de protection des données personnelles dans les pays de l’Union européenne ou à l’étranger, s’il y a lieu.

Pour être efficace et jouer son rôle, la charte doit être rédigée de manière la plus claire et explicite possible. Sa crédibilité dépend de son accessibilité.

Les bonnes raisons pour adopter une charte des données personnelles

 

La participation à des jeux concours, les achats par Internet, les abonnements et cartes pour profiter des avantages de grandes enseignes... le recueil de données personnelles concerne une grande majorité des actes de consommation, dans la vie de tous les jours. En partageant ses données on s’expose à plusieurs risques: en tant qu’entreprise marchande ou prestataire, il est important de rassurer son client par une charte.

La méfiance des utilisateurs

Les publicités reçues par sms, les newsletters et messages de promos qui inondent une boite mail, les coups de fil à domicile en soirée, ou, plus grave, piratages de code de carte bancaire ou usurpation d’identité... les consommateurs sont souvent victimes d’une trop grande circulation de données. Petites et grandes déconvenues sont relativement fréquentes et créent un climat de méfiance. En 2014, une étude menée par le CSA pour Orange montre que la protection des données est une préoccupation concernant 81 % de français.

Pour les entreprises qui la mettent en place, et notamment les boutiques d’e-commerce, il est essentiel d’établir une charte garantissant au prospect ou au client que les données qu’il vous transmet sont bien en sécurité.

Une charte pour la transparence

En exposant de manière explicite les droits du consommateur vis-à-vis de ses données, l’entreprise assure sa politique de transparence. Elle montre sa volonté de rester dans le cadre de la loi, voire de renforcer les mesures légales en montrant d’éventuelles mesures propre à l’entreprise –anonymat sur certains accès, annulation de données de plus de 18 mois...- . C’est un moyen de montrer que l’entreprise a les mêmes préoccupations que celles de son client.

Une charte pour rassurer

La collecte des données et le fichage des clients est un incontournable de certains domaines, en particulier du commerce en ligne. Il est l’un des rares moyens pour attirer l’œil et fidéliser le client. Recevoir des codes promo ou une newsletter intéresse le client... seulement s’il l’a choisi. La rédaction d'une charte de protection de données personnelles montre au client que l’on respecte ses choix vis-à-vis de ses données et de ses habitudes. Elle rassure, et assoit une confiance.

 

Besoin d'être accompagné ?
Je rédige ma charte de confidentialité
Sofia El Allaki
Ecrit par Sofia El Allaki

Diplômée d'un Master II en Droit des affaires de l'Université Paris 1 Panthéon-Sorbonne, Sofia a travaillé en cabinet d'avocats et en Maison d'édition juridique. Après avoir développé sa plume et ses compétences en édito, elle rejoint une agence de production de contenus parisienne en tant que Content manager senior, puis Account manager director. Aujourd'hui, elle est responsable contenu.

Ces articles pourraient également vous intéresser

Qu’est-ce que la charte des données personnelles d’un site internet ?
2 min
Qu’est-ce que la charte des données personnelles d’un site internet ?
La charte informatique : pourquoi la mettre en place ?
5 min
La charte informatique : pourquoi la mettre en place ?
Règlement européen sur la protection des données : êtes-vous à jour ?
3 min
Règlement européen sur la protection des données : êtes-vous à jour ?
Comment se mettre en conformité avec le Règlement général sur la protection des données (RGPD) ?
7 min
Comment se mettre en conformité avec le Règlement général sur la protection des données (RGPD) ?
RGPD : qui est concerné ?
3 min
RGPD : qui est concerné ?
Qu’est-ce qu’une charte/politique de confidentialité ?
4 min
Qu’est-ce qu’une charte/politique de confidentialité ?
Les limites de la protection des données personnelles du salarié
4 min
Les limites de la protection des données personnelles du salarié
RGPD et e-commerce : 4 actions concrètes à mener en 2023
4 min
RGPD et e-commerce : 4 actions concrètes à mener en 2023
La sensibilisation de l'entreprise au RGPD : une étape obligatoire
6 min
La sensibilisation de l'entreprise au RGPD : une étape obligatoire
CGV conformes au RGPD : quelles sont les modifications à apporter ?
4 min
CGV conformes au RGPD : quelles sont les modifications à apporter ?

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier