​​Est-ce obligatoire de rédiger une politique de confidentialité ?

La politique de confidentialité est-elle obligatoire ?

En France et dans l'Union européenne, l’établissement d’une politique de confidentialité est obligatoire pour toute entreprise ou organisation qui collecte ou traite des données personnelles. 

Voici quelques exemples de situations qui vous obligent à mettre en place une politique de confidentialité : 

• vous proposez à vos client·es de s’inscrire à votre newsletter en échange de leur adresse e-mail ; 

• vos client·es vous communiquent des données personnelles pour créer un compte sur votre site e-commerce ; 

• vous constituez un fichier client avec les informations nécessaires à la création d’une carte de fidélité. 

En cas de non-respect des obligations de protection des données, des sanctions financières importantes peuvent être infligées aux entreprises et aux organisations.

Tous nos articles pour améliorer la gestion de votre entreprise.

C'est parti !

Qu’est-ce qu’une politique de confidentialité ?

Une politique de confidentialité ou "charte de confidentialité" définit les règles de protection des données personnelles des usager·es d'un site web ou d'une application. 

Son premier objectif est de garantir aux utilisateur·ices une transparence sur l'utilisation qui est faite de leurs données personnelles. Son second est de protéger leurs données contre toute utilisation abusive ou illicite.

Pour aller plus loin, voici un modèle de politique de confidentialité. 

Mais pour l’heure, voici les mentions obligatoires à faire figurer sur votre politique de confidentialité.  

Politique de confidentialité : les mentions obligatoires

Le détail des données collectées

Il s'agit des informations que le site ou l'application collecte auprès de l'utilisateur·ice : 

• nom ; 

• prénom ; 

• adresse e-mail ; 

• adresse IP, etc.

L’objectif de la collecte des données

Vous devez expliquer aux utilisateur·ices à quoi servent les données collectées. 

Par exemple :  

• permettre l'accès à un service ;

• améliorer l'expérience utilisateur ;

• réaliser des études statistiques. 

Accélérez vos projets avec les workshops Shine

C'est parti !

Les destinataires des données

Les usager·es de vos services doivent savoir si les données collectées seront transmises à des tiers (par exemple, des partenaires commerciaux). Auquel cas, il faut lister les destinataires concernés par le partage des données. 

La durée de conservation des données

La politique de confidentialité doit également mentionner la durée de conservation des données. Il peut s’agir du temps de l'utilisation du service, d'une durée légale, etc.

Les droits des utilisateurs

Les utilisateur·ices disposent de droits concernant leurs données personnelles : 

• droit d'accès ;

• droit de rectification ;

• droit d'effacement, etc.

Ces droits doivent être clairement expliqués dans la politique de confidentialité. 

Politique de confidentialité : une obligation pour collecter des données

La mise en place d’une politique de confidentialité est obligatoire lorsque des données personnelles sont collectées.

Ce document doit expliquer de manière détaillée aux lecteur·ices de quelle manière leurs informations personnelles sont utilisées. 

Si cet article vous a plu, vous serez sûrement intéressé·e par notre guide sur les conditions générales de vente en e-commerce. 

Et pour plus d’astuces pratiques, abonnez-vous à la Lanterne.