La politique de confidentialité fait partie, avec les mentions légales, des mentions obligatoires de tout site web. Les mentions légales doivent au minimum indiquer les informations légales concernant l'entreprise à l'origine du site web, celles relatives à sa création graphique et son hébergement, à la propriété intellectuelle et aux éventuelles limitations de responsabilité.

La politique de confidentialité concerne quant à elle l'utilisation des données personnelles des utilisateurs par le propriétaire du site. S'il arrive qu'elle soit incluse dans les mentions légales, il est d'usage de lui dédier une page spécifique sur votre site.

Politique de confidentialité : quand est-elle obligatoire ?

Depuis mai 2018, le RGPD oblige les sites web à afficher certaines informations à destination de leurs utilisateurs, que la page ''politique de confidentialité'' permet de regrouper. Cette déclaration explique comment l'entreprise recueille, stocke, diffuse et protège les données personnelles de ses utilisateurs. Elle protège aussi le responsable du traitement de ces informations en cas de contrôle de la Commission nationale de l'informatique et des libertés (CNIL) ou d’une plainte éventuelle d’un utilisateur.

Selon les critères de transparence définis aux articles 12, 13 et 14 du RGPD, vous êtes dans l'obligation d'informer les personnes concernées par le biais d’une page « Politique de confidentialité » :

  • en cas de collecte directe des données (formulaire, achat en ligne, etc.) ou lorsqu’elles sont recueillies via des dispositifs d’observation d'activité (analyse de la navigation web, géolocalisation, etc.). Dans ce cas, l'information doit avoir lieu au moment du recueil des données.
  • en cas de collecte indirecte des données personnelles (données récupérées auprès de partenaires commerciaux, sources accessibles au public, etc.). L'information des personnes concernées doit avoir lieu dès que possible et au plus tard dans un délai d’un mois (sauf exceptions).
  • en cas de modification substantielle ou d'événement particulier (nouvelle finalité des informations personnelles, nouveaux destinataires, etc.).

Quelles informations inclure dans la politique de confidentialité sur votre site ?

Voici les principales informations qui doivent figurer sur la page de votre site dédiée à la politique de confidentialité :

  • Identité et coordonnées de la personne ou l’organisme en charge des données ;
  • Type des données collectées et finalité de la collecte ;
  • Informations financières et conditions générales de ventes ;
  • Base légale du traitement de données ;
  • Caractère obligatoire ou facultatif du recueil des données ;
  • Destinataires des données ;
  • Durée de conservation des données ;
  • Droits des personnes concernées (accès aux données, suppression, rectification...) ;
  • Modalités de protection des données ;
  • Mention du droit d'introduire une réclamation auprès de la CNIL.

Rédigez votre politique de confidentialité

Le RGPD précise que la personne concernée par le traitement de ses données personnelles doit recevoir une information facilement compréhensible (vocabulaire simple, phrases courtes, style direct) et pensée pour le public visé (ex : enfants). La page politique de confidentialité devant être concise implique de faire court et lisible et de l'adapter aux situations et aux supports.

Garantir l'accessibilité de l'information est également essentiel : les utilisateurs de votre site internet ne doivent pas avoir à la chercher ni rencontrer de difficultés à trouver les informations sur la politique de confidentialité des données. Ils doivent au contraire être dirigés vers l’emplacement de ces informations, idéalement par un lien présent sur chaque page de votre site.