politique de confidentialité et mentions légales

Politique de confidentialité

Politique de confidentialité et mentions légales : Deux concepts proches mais distincts

 

Tout internaute est déjà tombé sur des pages réservées à la Politique de confidentialité et aux mentions légales en parcourant un site. En effet, ces expressions sont présentes sur la plupart des sites internet et présentent très souvent le même format. De ce fait, nombreux sont ceux qui en sont arrivés à les confondre. Pourtant, la présence de la politique de confidentialité et des mentions légales répond à deux objectifs bien différents. Politique de confidentialité et mentions légales, qu’il y a-t-il à savoir ?

 

La Politique de confidentialité : Pour une gestion efficiente des données

 

Politique de confidentialité et mentions légales, sont des termes qui reviennent très souvent sur les sites web. La présence d’une politique de confidentialité sur les plateformes Web est une obligation légale née de l’adoption du RGPD. Son établissement répond au souhait des pays européens de réglementer et d’encadrer la collecte et le traitement des informations personnelles.

 

La politique de confidentialité : Qu’est-ce que c’est ?

 

La Politique de confidentialité est un document présentant puis expliquant les différentes modalités de traitement des données à caractère personnelles collectées sur un site. En adéquation avec les prescriptions du RGPD, la politique de confidentialité doit apporter une information concise et suffisamment compréhensible par les usagers du site.

Entre autres, les personnes dont les personnes doivent :

 

  • Être informées sur le but de collecte ;
  • Avoir des informations sur la méthode de traitement des données ;
  • Pouvoir vérifier la sécurité mise autour de leurs données ;

Les sites ont également l’obligation de mettre en place des mécanismes permettant aux personnes concernées de faire valoir leurs droits. Suite à cela, ils doivent très clairement informer les usagers de l’existence de ces mécanismes et du moyen de s’en servir.

La politique de confidentialité a été imposée pour garantir un meilleur usage des données à caractère personnelles. Ces dernières peuvent être définies comme étant toute information permettant d’identifier de façon directe ou indirecte les personnes à qui elles sont liées. Lorsque ces données ne peuvent pas contribuer à cela, elles échappent aux dispositions du RGPD et donc à la politique de confidentialité.

 

Pourquoi établir une politique de confidentialité ?

 

De nombreuses raisons peuvent justifier l’établissement d’une politique de confidentialité. Néanmoins, la principale est la nécessité de se conformer aux exigences du RGPD. En-dehors de cela, les sites doivent mettre à disposition une politique de confidentialité, lorsque les informations proviennent directement du propriétaire. C’est notamment le cas lorsque la collecte s’effectue au moyen des différents formulaires ou contrats.

Les sites doivent concevoir et rendre publique une politique de confidentialité lorsque la collecte est faite auprès des dispositifs chargés d’observer l’activité des personnes. Ces dispositifs peuvent être des caméras de vidéosurveillance, d’analyse de la navigation, etc.

Parfois, les informations ne sont pas directement recueillies chez leurs propriétaires. Elles peuvent être issues des bases de données d’un partenaire, d’un data brokers, etc. Dans l’un ou l’autre des cas, il faudra posséder une politique de confidentialité.

 

Que doit contenir une politique de confidentialité ?

 

La politique de confidentialité est une obligation issue du RGPD. De ce fait, elle n’est valide qu’en présence d’un certain nombre d’informations. En plus des informations obligatoires, la présence de certaines est facultative dans certains cas.

 

 Les informations obligatoires

 

Une politique de confidentialité n’est conforme aux exigences du RGPD que lorsqu’elle contient :

 

  • Les informations et coordonnées se rapportant à l’organisme et au responsable du traitement des données personnelles ;
  • L’objectif de la collecte ;
  • La base légale sur laquelle repose la collecte : le RGPD en a prévu 6 ;
  • Le type de données collectées : nom, prénom, numéro de téléphone, etc.
  • La durée de conservation des données : par défaut, elle est de 13 mois ;
  • Les destinataires des données : personnes et organismes ;
  • Les droits des utilisateurs : rappeler aux utilisateurs leurs différents droits, notamment celui à porter plainte contre la CNIL.

En-dehors de celles-ci, certaines situations peuvent donner lieu à l’ajout d’informations complémentaires.

 

Les informations complémentaires

 

Les informations complémentaires sont celles dont la présence sur votre site n’est à priori pas nécessaire en toute situation. Mais lorsque certaines conditions sont remplies, il faudra penser à les mentionner.

Ainsi, dans le cas où votre action serait fondée sur l’intérêt légitime, votre document doit le mentionner très clairement et en expliciter le contenu. Vous devez par exemple présenter aux personnes concernées, le mécanisme mis en place pour éviter toutes tentatives de fraude.

Il est également possible que les données soient destinées à être transférées en dehors de la zone UE. Le cas échéant, la politique de confidentialité doit en faire mention. Elle doit aussi exposer les modalités du transfert et les garanties y afférentes.

Si l’entreprise procède à un profilage, la politique de confidentialité doit le mentionner. Elle doit par la suite mettre à disposition toutes les informations liées à ce traitement. Celles-ci ont pour but entre autres de faciliter la compréhension de l’algorithme de profilage et des conséquences qu’il pourrait avoir.

 

Les mentions légales : Pour une meilleure accessibilité

 

La présence de mentions légales sur les sites était une obligation déjà 14 ans avant l’avènement des Politiques de confidentialité. En effet, elle figure dans la « Loi pour la confiance dans l’économie numérique » datant du 21 Juin 2004. Bien qu’elles soient souvent associées aux politiques de confidentialité, les mentions légales répondent à un besoin spécifique.

 

Qu’est-ce qu’une mention légale ?

 

Les mentions légales sont des renseignements qui doivent figurer sur le site et être portés à la connaissance du public. Elles sont publiées afin de permettre aux usagers du site de connaître les personnes responsables de l’édition et du fonctionnement du site. Elles fournissent aussi le moyen de les contacter. 

 

De quoi sont composées les mentions légales ?

 

Comme pour les politiques de confidentialités, il existe certaines informations qui doivent obligatoirement apparaître au rang des mentions légales et d’autres qui sont facultatives.

Voici quelques informations dont la présence sur un site est obligatoire sur un site professionnel :

 

  • L’identité de l’entreprise composée de la dénomination sociale, la forme juridique, l’adresse su siège social, le montant du capital social
  • Si votre site publie du contenu éditorial, les informations relatives à l’identité de la personne responsable de ce contenu doivent apparaître dans vos mentions légales
  • Le numéro d’immatriculation au RCS et/ou le numéro Siren
  • Un moyen de contacter l’entreprise (adresse mail ou numéro de téléphone)
  • Le numéro d’identification à la TVA
  • L’identité de l’hébergeur composée de sa dénomination sociale, de son adresse et de son numéro de téléphone

Si vous menez une activité pour laquelle une autorisation spéciale est exigée, vous devrez mentionner le nom et l’adresse de l’autorité vous ayant délivré l’autorisation. Vos Conditions Générales de Vente (CGV) doivent également figurer parmi vos mentions légales. Au cas où votre site collecterait des cookies, la politique y afférente doit également faire partie de vos mentions légales

 

Quelques astuces pour rédiger des politiques de confidentialités et les mentions légales

 

La rédaction des politiques de confidentialités tout comme celle des mentions légales doit répondre à un certain nombre de règles. Si vous comptez en rédiger pour votre site, voici quelques règles à respecter :

 

  • Rédigez de la plus simple des manières. Pour ce faire, faites l’impasse sur les termes juridiques ou trop techniques ;
  • Prenez la peine d’expliquer les termes trop complexes au cas où leur présence serait nécessaire.
  • Adaptez vos textes au public ciblé ;
  • Communiquez de manière concise, succincte et précise afin de faciliter la compréhension ;

Enfin, placez les liens vers les politiques de confidentialité et les mentions légales à des endroits où ils seront faciles d’accès. Dans la pratique, les deux liens sont placés au bas des différentes pages du site ou tout au moins au bas de la page d’accueil. Vous avez aussi le choix entre positionner les deux textes sur la même page, ou les mettre sur des pages différentes.