Actualité juridique

27 septembre 2018

Mais à quoi peut bien servir une politique de confidentialité ?

Le Règlement général sur la protection des données (RGPD) oblige toutes entreprises à informer les personnes sur la manière dont sont utilisées leurs données. Ces informations sont fournies dans une « politique de confidentialité » qui répond à des réponses simples : quelles données sont collectées ? Comment sont-elles utilisées ? A qui sont-elles communiquées ? Combien de temps sont-elles conservées ?

La politique de confidentialité doit informer l’internaute sur l’utilisation de ses données

Le RGPD impose aux entreprises d’informer les personnes concernées sur l’utilisation des données qui les concernent. En l’occurrence, de nombreuses données sont en effet utilisées lors de la navigation d’internautes sur des sites web :

  • des données d’identification (noms, prénoms, numéro de téléphone…), qui sont souvent récoltées en remplissant des formulaires de contact ou des formulaires d’inscription ;
  • des données de navigation (adresses IP, données de comportement web…) qui sont collectées grâce aux cookies et à des logiciels d’analyse et de statistiques web.

Le RGPD impose aux entreprises d’informer l’internaute de l’ensemble de ces données, de la raison pour laquelle elles ont été collectées (finalité du traitement), du cadre légal qui a permis cette collecte (base juridique du traitement), et du délai de conservation des données (durée du traitement). Elles devront aussi informer les internautes de leurs éventuels sous-traitants (services cloud de stockage de données, logiciel d’analyse statistique web, expert-comptable…).

 

La politique de confidentialité doit accompagner l’internaute dans l’exercice de ses droits

Le RGPD impose également aux entreprises d’informer les internautes au sujet de leurs différents droits (droit à la portabilité des données, droit de rectification, de suppression, droit à l’oubli, droit à la portabilité des données…).

Ces droits doivent être rappelés de manière intelligible et compréhensible pour tout internaute non spécialiste. L’entreprise doit faire le maximum pour faciliter l’exercice de ces droits, en proposant des modèles de courrier ou en renvoyant vers les liens utiles du site web de la Cnil, par exemple.

La politique de confidentialité va également informer l’internaute de l’identité du Délégué à la protection des données (DPD, ou DPO en anglais) et du moyen de le contacter afin de faire valoir ses droits plus facilement.

 

La politique de confidentialité s’impose à tout internaute qui navigue sur le site

Elle doit ensuite être publiée sur tout site web. Ses informations doivent être portées à l’attention de tout internaute navigant sur le site.

Ainsi, lors d’une première connexion à un site web, un « bandeau cookies » doit normalement faire son apparition. Il vous permet à la fois de prendre connaissance de l’ensemble des cookies implantés sur le site, de les paramétrer, et de prendre connaissance de la politique de confidentialité qui s’imposera à vous si vous continuez de naviguer sur le site.

Deshoulières Avocats vous conseille pour toutes vos questions en droit des données personnelles et propose des mises en conformité RGPD en 20 étapes.

Bouton Devis final