Rédaction de la Politique de Confidentialité

Quelle est l’obligation des Entreprises et comment faire ?

En tant que Vendeur, vous devez protéger les données personnelles de vos Clients et mettre à disposition sur votre site internet, une politique de confidentialité au même titre que vos Conditions Générales de Vente et vos mentions légales. En effet, le développement des services à distance multiplient les risques d'exploitation frauduleuse des données personnelles . Face à ce constat, vous devez, en tant que Vendeur, protéger et de sécuriser ces données et ce suivant le Règlement général sur la protection des données (RGPD) entré vigueur le 25 mai 2018. Ce règlement vise à renforcer les droits des citoyens européens. Il permet un contrôle de leurs données personnelles.

A: Comment rédiger ce document ?

Qui est concerné ?

Toute entreprise qui recueille, de manière directe ou indirecte, les données à caractère personnel de ses clients ou utilisateurs, a pour obligation d’établir une politique de confidentialité. Ainsi, si votre entreprise possède un site Internet par lequel elle est susceptible de recueillir des données personnelles, vous devez mettre en place une politique de confidentialité. ( si vous avez un formulaire de contact, la création d'un compte client, l'achat de biens ou services...) Une donnée à caractère personnel vise toute information pouvant identifier ou rendre identifiable une personne physique. Il peut s’agir d’un nom, prénom, numéro de téléphone, numéro de sécurité sociale, adresse, etc. La taille de l’entreprise n’a aucune incidence sur l’obligation de mise en place d’une telle politique, pas plus que le secteur d’activité. Tout recueil de données personnelles sans la mise en place d’une information relative au traitement de ces données est sanctionnable par la loi.  L’entreprise doit par ailleurs informer les personnes concernées de toute modification de leurs données, à l’occasion par exemple d’un événement particulier. Le règlement RGPD impose dans ses articles 12, 13 et 14 une obligation de transparence à l’égard des entreprises. Ces dernières doivent ainsi présenter une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Ce dernier critère d’accessibilité n’est pas défini par le RGPD : il revient donc aux entreprises de juger ce qui relève d’un endroit “accessible”.

Comment les faire rédiger ?

  1. Il vous suffit de sélectionner cette prestation pour la mettre dans votre panier, puis de l’acheter
  2. Dès que l’achat est réalisé, je prends directement attache avec vous par téléphone ou e-mail
  3. Nous fixons un RDV d’environ 1h00. Ce rdv sera téléphonique, en visioconférence ou en présentiel, suivant votre choix.
  4. En suivant je m’engage à réaliser la prestation sous 72h00 que je vous adresse par voie numérique

En quoi consiste le document rédigé ?

Je vais donc vous adresser un document intitulé « politique de confidentialité » établi sur-mesure, sur lequel j’aurai annoté des observations ou des questions. Je vais ainsi rédiger votre document mais aussi attirer votre attention sur des points importants.

B: Quel est l'intérêt de ce document ?

Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui précise les engagements de l’entreprise en matière de traitement des données personnelles. Cette politique doit expliquer en détail : - le mode de collecte, le traitement, le procédé de publication et de suppression des données personnelles, ainsi que la finalité de ces procédés. L’information qui figure dans la politique de confidentialité doit être claire, concise et transparente. Ce document doit permettre aux clients et/ou aux utilisateurs de :
  • savoir pourquoi leurs informations personnelles sont collectées (l’usage qu’il en est fait) ;
  • connaître les modalités de traitement de leurs données personnelles ;
  • s’assurer de la protection de leurs données ;
  • s’informer sur l’exercice de leurs droits.
La politique de confidentialité permet donc de renforcer la confiance entre l’utilisateur et l’entreprise qui collecte et traite ses données personnelles.

Quelles informations faut-il communiquer dans une politique de confidentialité, et par quels moyens ? 

Pour être conforme au RGPD, une politique de confidentialité doit comporter :
  • l’identité et les coordonnées de l’entreprise ;
  • la finalité de la collecte des données (à quoi celles-ci vont servir, étant entendu que les données collectées doivent être justifiées par le service rendu au client) ;
  • la base légale du traitement des données (le RGPD en prévoit 6 : le consentement des personnes concernées, l’obligation légale, l’obligation contractuelle, la mission d’intérêt public, la sauvegarde des intérêts vitaux et l’intérêt légitime) ;
  • le caractère obligatoire ou facultatif du recueil de données, et les conséquences en cas de non-consentement de la personne concernée à fournir ses données personnelles ;
  • les destinataires des données recueillies ;
  • la durée de conservation des données ;
  • les droits des utilisateurs (droit d’accès à leurs données, droit de rectification, droit d’effacement et droit à la limitation des données) ;
  • les coordonnées du délégué à la protection des données de l’entreprise, le cas échéant, ou le contact pour toutes les questions relatives à ce sujet
  • la mention du droit à introduire une réclamation auprès de la CNIL.
Dans le cas d’une collecte indirecte de données, des informations supplémentaires devront figurer dans la politique de confidentialité, à savoir :
  • la catégorie des données recueillies ;
  • la source des données recueillies.

Quels sont les risques de sanctions en l’absence de politique de confidentialité ? 

L'Entreprise qui n'est pas conforme risque 2 sanctions : Tout d’abord, les sanctions administratives (amendes) prévu dans l'article 83 du RGPD: Deux niveaux de sanctions sont prévus : une amende représentant 2% ou 4% du chiffre d’affaires. Le site Internet de l’entreprise peut également être suspendu. Ensuite, les sanctions pénales. L’article 84 du RGPD prévoit la possibilité de sanctions supplémentaires. On retrouve ces dispositions dans le Code pénal français prévoyant des sanctions entre cinq ans d'emprisonnement et de 300 000 euros d'amende”. Se mettre en conformité avec le RGPD n’est pas toujours chose aisée. Il est facile de passer à côté de certains impératifs ! Or, en cas de violation (même involontaire) des dispositions RGPD, les sanctions peuvent être très lourdes. C’est la raison pour laquelle il est judicieux que je vous accompagne dans la mise en conformité RGPD de votre entreprise.

Rédaction de la Politique de Confidentialité
1050 HT
Catégories
Non classé Droit commercial Rédaction
Étiquettes