1. Gestion
  2. Politique de confidentialité - RGPD
  3. Tout savoir sur la charte/politique de confidentialité ?

Tout savoir sur la charte/politique de confidentialité ?

Consulter Me Mirabel-Chambaud
Consulter Me Mirabel-Chambaud
Me Camille Mirabel-Chambaud
Écrit par Me Camille Mirabel-Chambaud
Me Camille Mirabel-Chambaud, avocate inscrite au barreau de Paris et spécialisée dans les domaines du droit des sociétés, des fusions-acquisitions, du private equity ainsi qu'en droit commercial. Elle assiste des start-up et des PME dès leur constitution (statuts, pactes d'associés...), dans tous les actes de la vie de la société (PV d'AG, approbation des comptes, augmentation de capital, cession de parts ou d'actions...) ainsi que dans la sécurisation de leurs relations contractuelles (CGV, apporteur d'affaires, contrats commerciaux...).
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

En raison du fort développement des services en ligne, les données personnelles des utilisateurs sont de plus en plus exposées à des risques d’exploitation frauduleuse. Face à ce constat, il est devenu nécessaire de protéger et de sécuriser ces données. C’est la raison pour laquelle le Règlement général sur la protection des données (RGPD) a été mis en vigueur le 25 mai 2018. Ce règlement vise à renforcer les droits des citoyens européens, ainsi que le contrôle de leurs données personnelles. 

En conséquence, les entreprises ont désormais l’obligation de prendre des mesures pour garantir à leurs clients la sécurité de leurs données. Des mesures qui doivent être détaillées dans une politique de confidentialité, aussi appelée charte de confidentialité ou encore charte de protection des données personnelles. 

Mais que dit exactement le RGPD à ce sujet ? Que doit contenir une politique de confidentialité ? Enfin, quels sont les risques de sanctions en cas de non-conformité aux dispositions du RGPD ? 

Me Mirabel Chambaud vous explique tout et vous accompagne dans votre mise en conformité.

 
✍️ En résumé
  • La politique de confidentialité a pour rôle de présenter les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs.
  • Elle doit notamment permettre aux utilisateurs de savoir quelles sont les informations collectées, l’usage qu’il en est fait, leurs modalités de traitement ou encore sur l’exercice de leurs droits.  
  • Toute entreprise et toute organisation qui recueille, de manière directe ou indirecte, les données à caractère personnel de ses clients ou utilisateurs, a pour obligation d’établir une politique de confidentialité.
  • En cas d’irrégularité, les sanctions administratives et pénales peuvent être importantes.

 

1. Qu’est-ce qu’une charte/politique de confidentialité ?

 

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs (d’un service, d’un site Web…). Cette politique doit expliquer en détail le mode de collecte, le traitement, le procédé de publication et de suppression des données personnelles, ainsi que la finalité de ces procédés. L’information qui figure dans la politique de confidentialité doit être claire, concise et transparente. 

Ce document doit permettre aux clients et/ou aux utilisateurs de :

  • savoir pourquoi leurs informations personnelles sont collectées (l’usage qu’il en est fait) ;
  • connaître les modalités de traitement de leurs données personnelles ;
  • s’assurer de la protection de leurs données ; 
  • s’informer sur l’exercice de leurs droits. 

 

La politique de confidentialité permet donc de renforcer la confiance entre l’utilisateur et l’entreprise qui collecte et traite ses données personnelles. En faisant preuve de transparence et de clarté, l’entreprise garantit à ses utilisateurs qu’elle veille à la protection de leurs données. 

 

2. Qui est concerné par la rédaction d’une politique de confidentialité ? 

 

Toute entreprise et toute organisation qui recueille, de manière directe ou indirecte, les données à caractère personnel de ses clients ou utilisateurs, a pour obligation d’établir une politique de confidentialité. De manière concrète, si votre entreprise possède un site Internet par lequel elle est susceptible de recueillir des données personnelles, vous devez mettre en place une politique de confidentialité. 

Une donnée à caractère personnel vise toute information pouvant identifier ou rendre identifiable une personne physique. Il peut s’agir d’un nom, prénom, numéro de téléphone, numéro de sécurité sociale, adresse, etc. 

La taille de l’entreprise n’a aucune incidence sur l’obligation de mise en place d’une telle politique, pas plus que le secteur d’activité. 

Tout recueil de données personnelles sans la mise en place d’une information relative au traitement de ces données est sanctionnable par la loi. A chaque modification des procédés utilisés pour collecter et traiter les données personnelles des utilisateurs, les informations mises à disposition de ces derniers doivent être mises à jour. L’entreprise doit par ailleurs informer les personnes concernées de toute modification de leurs données, à l’occasion par exemple d’un événement particulier. 

Le règlement RGPD impose dans ses articles 12, 13 et 14 une obligation de transparence à l’égard des entreprises. Ces dernières doivent ainsi présenter une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Ce dernier critère d’accessibilité n’est pas défini par le RGPD : il revient donc aux entreprises de juger ce qui relève d’un endroit “accessible”. 

 

3. Quelles informations faut-il communiquer dans une politique de confidentialité, et par quels moyens ? 

 

Pour être conforme au RGPD, une politique de confidentialité doit comporter : 

  • l’identité et les coordonnées de l’entreprise ;
  • la finalité de la collecte des données (à quoi celles-ci vont servir, étant entendu que les données collectées doivent être justifiées par le service rendu au client) ;
  • la base légale du traitement des données (le RGPD en prévoit 6 : le consentement des personnes concernées, l’obligation légale, l’obligation contractuelle, la mission d’intérêt public, la sauvegarde des intérêts vitaux et l’intérêt légitime) ;
  • le caractère obligatoire ou facultatif du recueil de données, et les conséquences en cas de non-consentement de la personne concernée à fournir ses données personnelles ;
  • les destinataires des données recueillies ; 
  • la durée de conservation des données ;
  • les droits des utilisateurs (droit d’accès à leurs données, droit de rectification, droit d’effacement et droit à la limitation des données) ;
  • les coordonnées du délégué à la protection des données de l’entreprise, le cas échéant, ou le contact pour toutes les questions relatives à ce sujet ;
  • la mention du droit à introduire une réclamation auprès de la CNIL. 

 

Dans le cas d’une collecte indirecte de données, des informations supplémentaires devront figurer dans la politique de confidentialité, à savoir : 

  • la catégorie des données recueillies ;
  • la source des données recueillies. 

 

Pour informer ses clients de l’utilisation qui est faite de leurs données, l’entreprise peut rédiger une politique de confidentialité spécifique, qui peut figurer sur une page seule ou être incluse dans les Conditions générales de vente, ou insérer une page “Confidentialité des données” sur son site Internet. L’essentiel n’est pas tant le moyen de communication utilisé (le RGPD n’en fait pas mention) que la nature de l’information, qui doit obligatoirement être accessible, transparente et compréhensible par tous. 

 

4. Quels sont les risques de sanctions en l’absence de politique de confidentialité ? 

 

Les entreprises qui ne se mettent pas en conformité avec les dispositions du RGPD encourent deux types de sanctions. Attention : les contrôles de la CNIL se sont durcis ces dernières années, et toute société est susceptible de faire l’objet de sanctions. 

Tout d’abord, les sanctions administratives (amendes). L’article 83 du RGPD fait ainsi une liste des conditions permettant à une autorité de contrôle (en France, il s’agit de la CNIL) d’imposer une sanction administrative à une entreprise ou un organisme qui ne respecte pas les dispositions du RGPD. Deux niveaux de sanctions sont prévus : le premier consiste en une amende représentant 2% du chiffre d’affaires, et le second en une amende représentant 4% du chiffre d’affaires. Le site Internet de l’entreprise peut également être suspendu. 

Ensuite, les sanctions pénales. L’article 84 du RGPD prévoit que les Etat Membres peuvent mettre en place des sanctions supplémentaires en cas de violation du RGPD. On retrouve ces dispositions dans le Code pénal français. A titre d’exemple, l’article 226-16 du Code pénal prévoit que “le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende”. L’article 226-21 du Code pénal prévoit quant à lui une infraction de détournement de la finalité des données personnelles lors d’un traitement de données, également passible de 5 ans d’emprisonnement et 300 000 d’amende. 

Se mettre en conformité avec le RGPD n’est pas toujours chose aisée. Il est malheureusement facile de passer à côté de certains impératifs ! Or, en cas de violation (même involontaire) des dispositions RGPD, les sanctions peuvent être très lourdes. C’est la raison pour laquelle il est judicieux de se faire accompagner par un avocat dans la mise en conformité RGPD de son entreprise. Grâce à l’assistance et à l’expertise de votre avocat, vous pourrez mettre en place dans votre entreprise un processus de mise en conformité adapté, tout en étant accompagné dans vos démarches auprès de la CNIL le cas échéant. 

 

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
Comment créer sa start-up : les 5 conseils de Me Mirabel-Chambaud

Vous envisagez de créer votre startup ? Création de votre SAS, définition des rôles des associés, rédaction du pacte d'associés... Me Camille Mirabel-Chambaud vous livre ses conseils pour créer votre startup

5 min
Startup : comment faire une levée de fonds ?

La vie d'une startup est généralement marquée par le passage d'une ou plusieurs levées de fonds. Quelles sont les étapes pour réussir sa levée de fonds en startup ? Me Mirabel-Chambaud vous accompagne

5 min
L’obligation convertible : définition, fonctionnement, avantages

Vous souhaitez mettre en place des mécanismes d'intéressement dans votre société ? L'obligation convertible peut être une solution. Me David Smadja vous accompagne

5 min
Acquisition d’entreprise : les étapes à suivre

Vous envisagez de racheter et de faire l'acquisition d'une entreprise ? La rédaction de la lettre d'intention est une étape essentielle. Me Mirabel Chambaud vous accompagne

5 min
Entreprise à mission : définition et fonctionnement

L'entreprise à mission se caractérise par l'ajout d'objectifs environnementaux et sociaux, au-delà des clauses « classiques » liées à l’objet, le capital ou encore les modalités de fonctionnement. Me Mirabel-Chambaud décrypte le sujet

5 min
L'agrément ESUS : définition et fonctionnement

L’agrément ESUS permet aux entreprises concernées de bénéficier de la finance solidaire et notamment d’avantages fiscaux et de sources de financement solidaires. Le point avec Me Mirabel Chambaud.

5 min
Leverage Buy Out (LBO) : définitions, démarches et avantages

Le LBO (ou rachat avec effet levier en français) caractérise un mécanisme financier permettant à une société holding de racheter une autre entreprise. Le point avec Me Mirabel-Chambaud

5 min
Société en participation : définition et fonctionnement

Découvrez la société en participation : Me Mirabel-Chambaud détaille pour vous le mode de fonctionnement et les caractéristiques de cette forme particulière de société.

5 min
L'augmentation de capital réservée aux salariés

Découvrez l'augmentation de capital réservée aux salariés grâce à Me Camille Mirabel-Chambaud, ses avantages pour votre société et comment la mettre en oeuvre.

5 min
Cession d’actions : le mode d’emploi

Les actions d’une société sont des titres de propriété du capital de celle-ci. La cession d’actions est donc la cession de titres de propriétés d’une société par action. Me Mirabel-Chambaud vous accompagne

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier