Achats en ligne, campagnes promotionnelles, jeux-concours... le partage de données personnelles est courant mais pas sans risques, et les consommateurs en sont conscient. Votre entreprise est quant à elle respectueuse de la loi, et fait tout pour protéger les données de ses clients : faites-le savoir !
SOMMAIRE :
La charte des données personnelles
La mise en place d’une charte des données personnelles, « charte data friendly » ou encore « charte Informatique et Liberté » se généralise dans les entreprises. A disposition de chacun, elle pose en toute transparence la politique interne à l’entreprise vis-à-vis des données personnelles transmises par le client ou par les salariés : recueil des données, conditions et autorisations d’utilisation...
Il est très important de rédiger une politique de confidentialité conforme au RGPD.
Avec ou sans charte, l’entreprise n’a pas toutes les libertés en terme de données personnelles : la protection des données personnelle reste très encadrée sur un plan légal.
La charte des données personnelles n’est pas toujours obligatoire, sa mise en place reste toutefois conseillée. Elle est obligatoire notamment pour un site internet qui collecte les données personnelles et peut être intégrée aux mentions légales du site.
La loi Informatique et Libertés
En France, la loi Informatique et Libertés règlemente la collecte et le traitement des données personnelles, relatives à des personnes humaines. Créée en 1978, elle continue d’évoluer, ses dernières modifications datent du 6 août 2004.
Ses principes sont le respect des libertés individuelles ou publiques, de la vie privée, des droits de l’homme. Le consentement reste une donnée majeure. Le recueil, l’enregistrement, le traitement ou l’utilisation d’une donnée ne peut se faire sans le consentement explicite de la personne concernée. La pertinence est essentielle : seules les données indispensables à ce pour quoi la collecte a été établie peuvent être collectées et enregistrées. Une fois l’objectif atteint, elles doivent être détruites.
La loi rappelle également les droits de la personne propriétaire de ses propres données :
- Le droit d’information, selon lequel toute personne a le droit de savoir si elle est fichée, c’est-à-dire que ses données ont été collectée et enregistrée, ainsi que le droit de savoir dans quel(s) fichier(s) se trouvent ses données.
- Le droit d’opposition, où toute personne peut s’opposer à figurer dans un fichier, ou à ce que ses données soient utilisées pour de la prospection ou à des fins commerciales, avec ou sans justification.
- Le droit d’accès, qui permet de consulter à tout moment ses propres données, et d’en obtenir une copie. La demande d’accès ne doit pas être abusive, son motif doit être justifié.
- Le droit de rectification, par lequel il est possible de modifier ses données, de les compléter ou de les actualiser.
Ainsi, la création d’un fichier client, l’enregistrement de données sur ses salariés, la collecte d’adresses pour une campagne d’e-mailing ne peuvent se faire au détriment des principes de la loi.
La loi Informatique et Liberté constitue le socle de la politique interne de l’entreprise vis-à-vis de la protection des données personnelles, à partir duquel se construit le contenu de la charte des données personnelles propre à l’entreprise.
Le contenu de la charte
La charte doit réutiliser les éléments de la loi Informatique et Libertés pour présenter :
- La transparence sur l’utilisation des données collectées, la finalité de la collecte et du traitement,
- Les informations sur l’identité du responsable de la collecte,
- Le contrôle complet sur les données – collecte, utilisation, modifications,- par son propriétaire, soit la personne identifiée,
- Les démarches de modifications de données, d’autorisation ou de refus.
Dans la mesure où la loi Informatique et libertés est française, il est également important de préciser la politique de protection des données personnelles dans les pays de l’Union européenne ou à l’étranger, s’il y a lieu.
Pour être efficace et jouer son rôle, la charte doit être rédigée de manière la plus claire et explicite possible. Sa crédibilité dépend de son accessibilité.
Les bonnes raisons pour adopter une charte des données personnelles
La participation à des jeux concours, les achats par Internet, les abonnements et cartes pour profiter des avantages de grandes enseignes... le recueil de données personnelles concerne une grande majorité des actes de consommation, dans la vie de tous les jours. En partageant ses données on s’expose à plusieurs risques: en tant qu’entreprise marchande ou prestataire, il est important de rassurer son client par une charte.
La méfiance des utilisateurs
Les publicités reçues par sms, les newsletters et messages de promos qui inondent une boite mail, les coups de fil à domicile en soirée, ou, plus grave, piratages de code de carte bancaire ou usurpation d’identité... les consommateurs sont souvent victimes d’une trop grande circulation de données. Petites et grandes déconvenues sont relativement fréquentes et créent un climat de méfiance. En 2014, une étude menée par le CSA pour Orange montre que la protection des données est une préoccupation concernant 81 % de français.
Pour les entreprises qui la mettent en place, et notamment les boutiques d’e-commerce, il est essentiel d’établir une charte garantissant au prospect ou au client que les données qu’il vous transmet sont bien en sécurité.
Une charte pour la transparence
En exposant de manière explicite les droits du consommateur vis-à-vis de ses données, l’entreprise assure sa politique de transparence. Elle montre sa volonté de rester dans le cadre de la loi, voire de renforcer les mesures légales en montrant d’éventuelles mesures propre à l’entreprise –anonymat sur certains accès, annulation de données de plus de 18 mois...- . C’est un moyen de montrer que l’entreprise a les mêmes préoccupations que celles de son client.
Une charte pour rassurer
La collecte des données et le fichage des clients est un incontournable de certains domaines, en particulier du commerce en ligne. Il est l’un des rares moyens pour attirer l’œil et fidéliser le client. Recevoir des codes promo ou une newsletter intéresse le client... seulement s’il l’a choisi. La rédaction d'une charte de protection de données personnelles montre au client que l’on respecte ses choix vis-à-vis de ses données et de ses habitudes. Elle rassure, et assoit une confiance.