Comment rédiger sa politique de confidentialité compatible RGPD ?

Nous allons vous donner toutes les informations dont vous avez besoin pour rédiger ou mettre à jour votre Politique de Confidentialité en conformité avec le Règlement Général sur la Protection des Données personnelles (RGPD ou GDPR en anglais).

Pourquoi disposer d’une Politique de Confidentialité en conformité avec le RGPD ?

Aussi appelé Charte de Confidentialité, le rôle de la Politique de Confidentialité est d’expliquer à vos visiteurs, clients, utilisateurs, vos engagements en matière de traitement et de respect des données confidentielles, et plus particulièrement des données personnelles. Il s’agit autant d’un travail de pédagogie que d’un contrat qui vous engage.

Depuis la mise en application du RGPD, il est vivement conseillé, voire obligatoire dans certains cas, d’avoir sur son site Internet une page exposant sa Politique de Confidentialité. Cela répond à plusieurs obligations, notamment le devoir de transparence, d’information et de compréhension.

RGPD Politique Confidentialité par Nuxly

Comment rédiger une Politique de Confidentialité ?

Faut-il utiliser un générateur de Politique de Confidentialité ?

Il existe quelques sites qui, après vous avoir demandé quelques informations, vous proposent de vous générer une politique de confidentialité en quelques minutes. D’une façon générale, nous vous déconseillons de les utiliser, mais cela peut vous servir de modèle pour façonner le vôtre. Votre Politique de Confidentialité est un contrat qui vous engage vis-à-vis de vos visiteurs, clients, utilisateurs … elle doit donc être rédigée avec attention.

Contenue de votre Politique de Confidentialité

Essayez de vous inspirer d’autres sites, et si possible dans le même domaine d’activité. Attention néanmoins à ne pas plagier une Politique de Confidentialité d’un concurrent, il pourrait vous attaquer pour contrefaçon (articles L335-2 et suivant du Code de propriété intellectuelle(2)).

Votre Politique de Confidentialité doit être rédigée au regard des types de données que vous avez et des types de traitement que vous effectuez. Si vous avez un simple site vitrine et que vous proposez une collecte d’emails pour envoyer une newsletter ou si vous êtes une plateforme e-santé, vous n’aurez pas du tout la même Politique de Confidentialité.

Nous vous conseillons de traiter les thèmes suivants – à vous de les adapter à votre contexte :

  • Modalité de collecte des informations : lister les types de données recueillies et les moyens de collecte (formulaire, application mobile …).
  • Finalité des informations : expliquer la raison de la collecte
  • Partage des informations : en cas de partage des données collectées, lister les tiers concernés et leurs rôles
  • Conservation et protection des informations : décrire la durée de conservation et les moyens mis en œuvre pour les protéger
  • Localisation des informations : préciser où sont stockées les données, y compris les sauvegardes
  • Modalité de contact (DPO le cas échéant) : détailler les moyens de contact, notamment pour que les personnes concernées puissent demander l’exécution de leurs droits RGPD

Pensez aussi à ajouter votre politique Cookies, celle-ci peut être intégrée à la Politique de Confidentialité ou sur une page dédiée de votre site Internet.

Les mentions légales

Très important aussi, il ne faut pas oublier que les mentions légales sont obligatoires pour un site Internet en France et dans de nombreux pays. Pour plus d’information, le site service-public.fr expose de façon assez claire les informations obligatoires.

Attention, le manquement à l’une des obligations en terme de mention légale peut être sanctionné jusqu’à un an d’emprisonnement, 75 000 € d’amende pour les personnes physiques et 375 000 € pour les personnes morales.

Comment se faire aider pour la mise en conformité RGPD de sa Politique de Confidentialité ?

Nuxly, expert IT et RGPD, vous accompagne dans votre mise en conformité RGPD, et notamment pour la rédaction de votre Politique de Confidentialité. Nuxly propose aussi des prestations de DPO Externalisé.

Pour plus d’information, contactez-vous.

 

A lire aussi : RGPD : Focus sur le droit à l’effacement