Comment rédiger sa politique de confidentialité ?
Vous êtes un(e) professionnel(le) et vous souhaitez vous assurer de votre conformité au RGPD ? Apprenez comment informer vos clients sur la collecte et le traitement de leurs données personnelles, au travers de la rédaction de votre politique de confidentialité.
Attention !
Cet article propose un résumé des bonnes pratiques à adopter pour rédiger une politique de confidentialité conforme au RGPD. Il ne se substitue pas à une documentation plus poussée pour vérifier votre conformité au RGPD, et prendre connaissance des règles applicables à votre cas particulier. Pour obtenir plus d’informations au sujet du RGPD, rendez-vous sur le site de la CNIL (https://www.cnil.fr/fr/professionnel)
1. Qu'est-ce qu'une politique de confidentialité ?
La politique de confidentialité est un document qui sert à informer ses clients sur les modalités de collecte et de traitement de leurs données personnelles. Elle répond donc à l’obligation d’information imposée par le règlement général sur la protection des données (RGPD). (Pour en savoir plus, voir : Qu’est-ce que le RGPD ?)
2. Que doit-il y figurer ?
La politique de confidentialité n’est pas un document qui doit être rédigé en jargon juridique. Au contraire, il doit être simple, transparent, concis et compréhensible par tous. Les mentions suivantes doivent y figurer :
Identité et coordonnées du responsable du traitement des données (C’est-à-dire vous, si vous êtes auto-entrepreneur, ou votre société/association).
Finalités : vous devez expliquer à quoi sert la collecte et le traitement des données personnelles de vos clients (ex : pour proposer une expérience client personnalisée).
Base légale : vous devez expliquer ce qui vous autorise à collecter les données personnelles (ex : consentement explicite donné par la personne, obligation légale…).
Durée de conservation des données : vous devez expliquer précisément combien de temps les données personnelles de vos clients sont conservées. Il est en effet interdit de les conserver indéfiniment. Les durées de conservation doivent être cohérentes avec la finalité qui justifie leur collecte et leur traitement. (Pour en savoir plus, voir : https://www.cnil.fr/fr/passer-laction/les-durees-de-conservation-des-donnees).
Droits des personnes : vous devez informer les personnes sur leurs droits garantis par le RGPD (droit d’opposition, droit d’accès, droit de rectification, droit à l’oubli, etc…) (pour en savoir plus, voir : Quels droits sont garantis par le RGPD ?).
Droit d’introduire une réclamation auprès de la CNIL.
Et le cas échéant :
Les destinataires, c’est-à-dire les autres structures qui recevront et traiteront les données personnelles de vos clients (ex : les sous-traitants).
Les coordonnées du délégué à la protection des données (DPO).
Les informations sur le transfert de données hors UE, les garanties associées à ce transfert et la faculté d’accéder aux documents autorisant ce transfert.
La description du fonctionnement de l’algorithme utilisé pour la gestion automatisée des données.
3. Questions fréquentes
Les auto-entrepreneurs doivent-ils rédiger une politique de confidentialité ?
Il existe un grand nombre de formes de sociétés commerciales, civiles et d’exercice libéral. Elles possèdent toutes leurs spécificités et il est nécessaire de les comparer pour choisir celle qui correspondra le mieux à votre projet. (Voir : quelle forme d’entreprise pour mon projet ?)
Rédiger une politique de confidentialité est-il obligatoire ?
Oui, informer les personnes sur les modalités de collecte et de traitement de leurs données personnelles est une obligation répondant au droit d’information garanti par le RGPD. Il est donc obligatoire de rédiger un document informatif – prenant conventionnellement la forme d’une politique de confidentialité.
Qu'est-ce qu'une donnée personnelle ?
En théorie, une donnée personnelle est définie comme "toute information se rapportant à une personne physique identifiée ou identifiable". Concrètement, toute information que vous collecterez auprès de vos clients dans le cadre de votre activité, par exemple dans le cadre de l’émission d’une facture (nom & prénom, adresse de livraison, adresse mail, numéro de téléphone, etc…) sont des données personnelles. (Pour en savoir plus, voir : https://www.cnil.fr/fr/definition/donnee-personnelle)
Peut-on rédiger sa politique de confidentialité soi-même ?
Il n’est en théorie pas nécessaire de faire rédiger sa politique de confidentialité par un(e) professionnel(le), même si cela reste recommandé. Vous pouvez en effet rédiger vous-même votre politique de confidentialité en vous aidant des guides pratiques de la CNIL. Vous trouverez également gratuitement en ligne divers modèles pré-faits de politique de confidentialité.
Ces articles pourraient vous intéresser
Qu’est-ce que le RGPD ?
Si vous êtes un(e) professionnel(le) en Europe, et que vous collectez ou traitez des données à caractère personnel, alors vous devez impérativement vous assurer de votre conformité au RGPD. Vous ne savez pas ce que c’est, ni comment vous y prendre ? On vous résume l’essentiel de ce que vous devez savoir.
Comment rédiger les mentions légales d’un site ?
Si vous créez votre site vitrine ou votre boutique en ligne, vous aurez besoin de rédiger les mentions légales de votre site. Mais qu’est-ce que c’est au juste, et quelles informations doivent y figurer ? On répond à toutes vos questions.
CGV : qu’est-ce que c’est ?
On vous a dit que vous deviez rédiger des CGV pour vendre vos produits et services, mais vous ne savez pas ce que c’est, ni comment vous y prendre ? Alors vous êtes au bon endroit ! On vous explique l’essentiel de ce que vous devez savoir pour lancer votre activité en toute sérénité.
Qu’est-ce que le RGPD ?
Si vous êtes un(e) professionnel(le) en Europe, et que vous collectez ou traitez des données à caractère personnel, alors vous devez impérativement vous assurer de votre conformité au RGPD. Vous ne savez pas ce que c’est, ni comment vous y prendre ? On vous résume l’essentiel de ce que vous devez savoir.
Comment rédiger les mentions légales d’un site ?
Si vous créez votre site vitrine ou votre boutique en ligne, vous aurez besoin de rédiger les mentions légales de votre site. Mais qu’est-ce que c’est au juste, et quelles informations doivent y figurer ? On répond à toutes vos questions.
CGV : qu’est-ce que c’est ?
On vous a dit que vous deviez rédiger des CGV pour vendre vos produits et services, mais vous ne savez pas ce que c’est, ni comment vous y prendre ? Alors vous êtes au bon endroit ! On vous explique l’essentiel de ce que vous devez savoir pour lancer votre activité en toute sérénité.
Comment rédiger sa politique de confidentialité ?
Vous êtes un(e) professionnel(le) et vous souhaitez vous assurer de votre conformité au RGPD ? Apprenez comment informer vos clients sur la collecte et le traitement de leurs données personnelles, au travers de la rédaction de votre politique de confidentialité.
OBLIGATIONS LÉGALES
NOUS CONTACTER (karlmann.cc@gmail.com)
Karlmann CC. n'est pas un cabinet d'avocats, ni un cabinet d'expertise comptable. Par conséquent, Karlmann CC. ne fournit pas de conseils juridiques ou comptables. A ce titre, les échanges à teneur juridique/comptable tenus avec Karlmann CC. ou nos consultants, et nos articles de blog traitant de sujets juridiques/comptables, ne sauraient être considérés autrement que comme de la simple information juridique/comptable. Les documents juridiques présentés à nos clients dans le cadre de certains de nos services, ne résultent que de la complétion de modèles pré-faits, et ne sauraient remplacer le travail d'un professionnel du droit. Il reste vivement conseillé de faire appel aux services d'un professionnel adapté, tel qu'un avocat ou un expert-comptable.