Vous devez absolument mettre à jour votre politique de confidentialité.
Pourquoi ? Pour prendre en compte les évolutions de vos traitements de données personnelles et pour en conserver un haut niveau de qualité. Pour cette raison, votre politique de vie privée a vocation à évoluer dans le temps. On vous en parle dans cet article.
Qu’est-ce qu’une politique de confidentialité ?
La politique de confidentialité (ou politique de vie privée) est l’un des principaux documents de tout site web, peu importe sa taille (un petit blog sans aucun revenu, un site internet d’une entreprise, un site d’e-commerce, etc.), qui informe ses utilisateurs de la manière dont leurs données personnelles sont traitées.
Il s’agit notamment de savoir :
- quelles données sont collectées ;
- comment et pourquoi elles le sont ;
- combien de temps elles sont conservées ;
- avec qui elles peuvent être partagées.
Mais aussi de quels droits chaque personne dispose concernant ses données personnelles et comment exercer ces droits.
Ainsi, la politique de confidentialité doit être accessible à vos utilisateurs dans un espace dédié de votre site internet, et doit être rédigée dans un langage simple et lisible.
Votre politique de confidentialité doit être mise en avant auprès de votre audience en la rendant le plus accessible possible. Par un lien dans le footer, mais aussi par des liens de renvois depuis tous vos formulaires de collecte de données, vos e-mails, vos courriers.
Pourquoi le RGPD vous impose-t-il de mettre à jour votre politique de confidentialité ?
Ce document légal a vocation à vivre dans le temps, tout simplement parce qu’il décrit les traitements de données personnelles que votre société réalise. Or ces traitements changent et s’enrichissent. Ce qui entraîne la mise à jour des politiques de votre entreprise sur votre site internet.
Vous devrez donc régulièrement mettre à jour votre politique de confidentialité :
- Parce que vous créez un nouveau traitement de données ou en modifiez un déjà existant de manière significative. Par exemple vous changez ou ajoutez un sous-traitant, vous créez un traitement impliquant une nouvelle finalité ou parce que vous commencez à traiter des données sensibles.
- Parce que les standards d’écriture évoluent dans le temps. Les régulateurs s’y intéressent de plus en plus. La tendance est celle de supprimer les jargons ainsi que les mots trop techniques pour aller vers des textes clairs, simples et intelligibles.
Template gratuits et non… la fausse bonne idée ?
Rédiger une politique de confidentialité est peut-être un des aspects les moins difficiles aujourd’hui… parce que ce sont des documents publics.
La tentation est forte de s’inspirer de textes écrits par des sociétés dotées de services juridiques. Sauf que ces documents peuvent être protégés par le droit d’auteur, ou sont spécifiques aux traitements des données personnelles de l’entité, ou au contraire, sont trop génériques.
Il existe cependant des générateurs de politique de confidentialité et des modèles/templates de politique de vie privée RGPD.
Bonne idée ou non ?
Le problème principal tient au fait que ces rubriques restent assez génériques. Alors que la politique de confidentialité doit absolument être adaptée à votre activité :
- en mentionnant les finalités des traitements que vous poursuivez ;
- en précisant l’existence de transferts de données hors Union-Européenne, lesquels dépendent souvent des solutions informatiques que vous utilisez ;
- etc.
Beaucoup de commerçants n’ont pas les compétences nécessaires, et souvent pas le temps, d’adapter le texte à leurs activités. Ils publient donc directement ce qu’ils trouvent en ligne. Au risque néanmoins de publier une information ne contenant pas toutes les mentions requises par le RGPD et le règlement ePrivacy. Cela porte à des conséquences sur l’image de votre entreprise, ainsi que des amendes.
Il reste par conséquent préférable de consulter un avocat expert en matière ou d’utiliser des outils spécialisés.
L’outil Admeet vous permet de créer votre politique de vie privée :
- claire et facile à comprendre
- multilingue
- adaptée à tous type d’appareil (téléphone, ordinateur, etc.)
- adapté à l’identité de votre marque et au ton de votre communication
Obtenez une conformité de votre site internet au RGPD simple et instantanée.
Comment mettre à jour votre politique de confidentialité ?
Pour pouvoir tenir à jour votre politique de confidentialité, prévoyez plusieurs mesures :
- Rendez ce document éditable sur votre site. Vous ne le modifierez pas tous les jours mais il est dommage de devoir attendre plusieurs jours voire semaines qu’un développeur interne ou qu’un prestataire puisse publier une nouvelle version de la rubrique.
- Insérez dans votre politique de confidentialité un paragraphe indiquant qu’elle peut être modifiée à tout moment.
- Mettez en avant la date de dernière mise à jour.
Faut-il notifier la modification à vos utilisateurs ?
Si vous modifiez de manière substantielle votre rubrique (nouvelle finalité, nouveau sous-traitant…), la réponse est oui.
La notification sera apportée de manière individuelle :
- par e-mail ou SMS annonçant l’évolution de la politique de confidentialité ;
- par une notification sur le site.
Conclusion : maintenez à jour votre politique de confidentialité
Ainsi qu’on le voit, la politique de confidentialité n’est pas un document « one shot ». Vous ferez vivre cette rubrique au fur et à mesure des évolutions que vous apporterez à vos traitements.
La politique de confidentialité a donc vocation à évoluer pour intégrer de nouveaux standards réglementaires tels que :
- des informations complémentaires sur des points spécifiques que les autorités de régulation réclameraient désormais ;
- une simplification des techniques d’écriture pour rendre la rubrique plus facile à lire.
Par conséquent, donnez-vous les moyens de pouvoir faire évoluer dans le temps cette rubrique pour en améliorer le niveau de conformité.
Par ailleurs, gardez en tête que la politique de confidentialité est un des aspects de la mise en conformité RGPD de votre site web. Pensez aussi à bien gérer vos cookies en ayant une politique de cookies ainsi qu’une bannière de cookies conformes.
Pas de panique, un outil tel que celui proposé par Admeet vous aidera à respecter vos obligations d’information mais aussi à être le plus transparent possible sur la façon dont vous protégez les données personnelles de vos utilisateurs en intégrant une approche visuelle, claire et conforme.