data
Temps de lecture
9 min
Partager
Abonnez-vous et rejoignez les +20,000 autres professionnels du marketing

Comment rédiger une politique de confidentialité conforme au RGPD ?

Publié le

En 2022, pour votre site web, votre e-commerce et même votre blog, la mise en place d’une politique de confidentialité demeure l’une des exigences légales les plus importantes.

Cela ne concerne pas seulement les grandes entreprises, et même si vous gérez un modeste blog sans vocation commercial, vous aurez probablement besoin de rédiger une politique de confidentialité qui suit les recommandations du RGPD.

Nous allons voir plus loin dans cet article en quoi consiste ce fameux « RGPD » et répondre à toutes les questions que vous devez vous poser à ce sujet.

Mais revenons pour l’instant à votre site web.

Dans le cas où votre site collecte des données personnelles en provenance des utilisateurs ou clients, vous aurez nécessairement besoin d’afficher une politique de confidentialité dont le rôle sera d’informer les gens sur la façon dont vous collectez, conservez et utilisez leurs données, conformément aux lois sur la protection des données personnelles qu’on observe dans la plupart des pays, et notamment aux États-Unis et dans l’Union européenne.

Si vous travaillez dans le domaine du web marketing ou de l’e-commerce, vous êtes aussi forcément au courant des problématiques relatives aux cookies.

Actuellement, quasiment tous les sites web utilisent des cookies, et il est fort possible que votre site internet collecte des données personnelles, par exemple en vue d’obtenir des statistiques et data pour votre stratégie marketing.

Dans cet article, nous allons commencer par expliquer les termes clés de RGPD, de politique de confidentialité et de données personnelles.

Puis, nous verrons ensuite comment créer une politique de confidentialité conforme au RGPD.

Le RGPD

Le RGPD, c’est le Règlement Général sur la Protection des Données. Il a été adopté par le Parlement européen il y a plus de 5 ans et il est entré en vigueur en 2018.

Le RGPD fournit un cadre légal au sujet de la protection des données à caractère personnel pour l’Union européenne.

Son objectif consiste à renforcer l’obligation de transparence des entreprises dans leur processus de collecte et d’utilisation des données de toutes les personnes qui font appel à leurs services ou qui naviguent simplement sur leur site web, à travers une démarche qui vise à établir une relation de confiance et un plus grand respect de la vie privée et des libertés des internautes.

Depuis 2018, toute entreprise qui collecte et utilise des données à caractère personnel de citoyens européens doit se conformer à ce règlement, et sa portée dépasse même les frontières de l’UE, car les responsables de traitement et sous-traitants étrangers qui manipulent des données personnelles en provenance de l’Union européenne doivent appliquer le RGPD, quand bien même le traitement des données serait effectué hors de l’UE.

Politique de confidentialité

Une politique de confidentialité est un document à l’intérieur duquel vous allez indiquer quels types de données personnelles vous collectez, donner les raisons et conditions de cette collecte, et expliquer comment vous allez garder ces données privées.

En gros, avec votre politique de confidentialité, votre objectif consiste à informer les utilisateurs de votre site web de la manière dont leurs données sont traitées et à attirer leur attention sur certains points que nous verrons plus tard.

Aujourd’hui, la plupart des pays disposent de lois sur la protection des données personnelles, exigeant que tout site internet collectant des données personnelles, à vocation commerciale ou non, dispose d’une politique de confidentialité appropriée.

Celle-ci doit être facilement accessible pour les internautes et présentée via un langage et des formulations clairs.

Le non-respect de ces nouvelles règles peut vous valoir de payer des amendes et même entraîner des poursuites judiciaires.

Alors, si votre site web est basé dans un pays membre de l’UE, ou s’il fournit des services à des citoyens européens, vous devrez impérativement intégrer une politique de confidentialité conforme au RGPD sur votre site.

Les données personnelles

Par données personnelles, on entend tout type d’informations pouvant permettre d’identifier une personne, telles qu’un nom, une adresse e-mail, adresse postale, adresse IP, une photo, un numéro de téléphone, de sécurité sociale, etc.

En dehors de ces informations qualifiées de « directes », toutes les datas concernant votre religion, profil socioculturel, revenu ou santé sont également considérées comme des données personnelles.

Mais cela n’est pas tout.

Ainsi, toutes les données susceptibles de renseigner sur le comportement des utilisateurs, les fameux cookies, sont aussi dans le collimateur du RGPD. Les cookies, ce sont ces codes disséminés sur vos pages web qui sont capables de suivre et d’enregistrer certaines activités de navigation des internautes, et de vous renseigner par exemple sur les pages et articles de blog qu’ils visualisent, ou bien de vous indiquer les produits sur lesquels ils cliquent.

Votre site web doit-il intégrer une politique de confidentialité ?

Si votre site web collecte des données personnelles, et c’est probablement le cas, vous aurez alors besoin de rédiger une politique de confidentialité.

En réalité, la grande majorité des sites web collectent des données, via les cookies.

Dans le cas où votre site web est hébergé, utilise des plug-ins, des outils d’analyse de performance, des liens vers vos réseaux sociaux, il y a forcément la mise en place de cookies et par conséquent une collecte de données utilisateur.

Depuis la mise en application du RGPD, votre site internet doit intégrer une politique de confidentialité appropriée.

Pour tout savoir sur les exigences spécifiques, les mentions et recommandations qui doivent être incluses dans votre politique de confidentialité, vous pouvez vous renseigner à la source et consulter le site de l’UE, ou bien le site de la CNIL (Commission National de l’Informatique et des Libertés).

Si vous souhaitez vérifier l’utilisation de cookies sur votre site web, vous pouvez en premier lieu faire un audit de votre site web gratuitement avec des outils comme Cookiebot ou Cookie Compliance Audit Tool disponible sur Google Chrome.

Cookiebot analyse par exemple cinq pages de votre site web gratuitement et vous envoie un rapport sur la conformité de vos cookies.

Comment rédiger et mettre en place une politique de confidentialité conforme au RGPD sur votre site web ?

Votre politique de confidentialité peut consister en une page web indépendante, accessible sous forme de lien en haut ou en bas de votre page d’accueil, ou disponible sur la page « À propos » de votre site internet.

Ce qui compte, c’est que les internautes puissent facilement la trouver.

La politique de confidentialité revêt un caractère légal, et pour cette raison, il est toujours préférable de consulter un avocat ou un juriste spécialiste en la matière pour rédiger votre texte, surtout si votre site internet est votre outil de travail, de manière que votre politique de confidentialité soit conforme à toutes les lois applicables et en vigueur et irréprochable.

Cela peut sembler extravagant en matière de coût, surtout pour une entreprise de petite taille ou un blog modeste.

Heureusement, il existe des générateurs et des modèles de politique de confidentialité RGPD.

On trouve plusieurs outils disponibles sur internet, gratuits et payants, qui permettent de créer des politiques de confidentialité assez simplement.

TermsFeed est un exemple de fournisseur de politiques de confidentialité en ligne.

Mais soyez toutefois prudent avec les générateurs de politique de confidentialité en ligne, car selon votre activité professionnelle et ses caractéristiques inhérentes, il se peut qu’un tel outil ne soit pas exhaustif et omette des informations essentielles.

Alors dans le cas où vous utilisez un générateur en ligne, considérez attentivement toutes les informations à inclure et modifiez le texte si nécessaire, car présenter une politique de confidentialité lacunaire est presque pire que de ne pas en avoir une.

Si vous n’avez pas la chance ou les moyens de bénéficier de l’assistance d’un professionnel du droit informatique, faites vous-même des recherches sur toutes les lois applicables que votre site doit respecter.

Vous devrez également éviter de copier votre politique de confidentialité sur celle d’un autre site web, même si son activité semble similaire à la vôtre.

N’oubliez pas non plus que, comme nous l’avons dit plus haut, certaines lois issues d’une certaine région dans le monde peuvent avoir un impact au niveau global.

Ainsi, le RGPD concerne les sites web en Europe, mais aussi tous les sites web qui ont des visiteurs citoyens de l’UE, à partir de n’importe quel pays du monde.

Voici pour commencer la rédaction de votre politique de confidentialité RGPD quelques exigences de base, notées dans l’article 12 du règlement.

Cet article exige notamment que vous communiquiez toutes les informations concernant votre traitement des données personnelles de manière transparente, concise, intelligible et gratuite.

De plus, vous devrez indiquer aux internautes des informations telles que le nom de votre entreprise, votre emplacement géographique, vos coordonnées complètes, et spécifiez quels types d’informations vous collectez (noms, adresses e-mail, adresses IP, adresse postale, numéro de téléphone, etc.), quelles méthodes vous utilisez pour collecter ces informations (cookies ?), et enfin expliquer dans quel but vous récupérez et conservez ces données, et comment vous les protégez.

En outre, vous devrez clairement expliquer à vos utilisateurs s’ils ont l’obligation ou non de partager ces informations et nommer tous les services tiers que vous utilisez pour collecter, traiter ou stocker ces datas.

Les cookies dans votre politique de confidentialité

Les cookies, c’est toujours l’élément le plus difficile à appréhender lors de la rédaction d’un politique de confidentialité qui vise à rendre votre site web conforme aux règlements en matière de protection des données.

Car tous les autres types de collecte de données en relation avec votre site internet sont en général visibles, comme les formulaires de contact et les abonnements à votre newsletter, par exemple.

Dans ces cas, l’utilisateur fournir des informations personnelles en toute connaissance de cause.

Pour ce qui est des cookies, il y a une plus grande opacité, en revanche.

Ils sont ainsi le plus souvent discrètement déposés sur l’ordinateur de l’utilisateur sans que celui en ait connaissance, et il arrive même que le propriétaire du site n’en sache rien non plus.

Ces cookies, une fois installés sur des appareils dans le monde entier, récupèrent des quantités de données d’une grande valeur marketing et commerciale.

Comme les cookies sont par nature variés et dynamiques, vous devrez faire en sorte que la partie de votre politique de confidentialité concernant les cookies soit mise à jour régulièrement.

Avec certains outils disponibles sur internet, il est possible d’effectuer des analyses mensuelles de votre site web et d’obtenir des rapports complets sur les types de cookies que vous utilisez à un moment donné.

Conclusion

La conformité au RGPD ne doit pas être envisagée comme une certification valide à vie, mais plutôt comme un processus d’amélioration continue pour votre entreprise, organisation, blog ou e-commerce.

L’élaboration d’une politique de confidentialité pour la mise en conformité au RGPD consiste à atteindre un niveau de protection adéquate, qui vous servira à prouver, notamment en cas de problème de sécurité, de plainte ou de contrôle, que toutes les mesures et dispositions mentionnées par la loi ont été mises en œuvre par vos soins.

Abonnez-vous et rejoignez les +20,000 autres professionnels du marketing

Laissez vos commentaires

0 commentaire

Découvrir plus d’articles