Comment rédiger une politique de confidentialité conforme au RGPD ?

Le E-commerce est régi par de nombreuses réglementations qui poussent au respect du consommateur. La politique de confidentialité fait partie des documents que vous devez inclure à votre site afin que le consommateur puisse obtenir davantage d’informations sur l’utilisation de ses données, et bien d’autres éléments.

Parmi l’ensemble des documents que vous devez inclure sur votre site, il est notamment possible de retrouver les conditions générales de vente ou encore les mentions légales.

Dans cet article, nous allons définir précisément ce que représente la politique de confidentialité, les principes de celle-ci ainsi qu’un tutoriel pour vous aider à écrire les vôtres et les inclure sur votre site.

Politique de confidentialité : définition

La politique de confidentialité est un document fournissant des informations au visiteur d’un site, d’une application ou d’un service en ligne quant à la collecte, le traitement et la protection des ses données personnelles.

Ce document est rendu obligatoire par les lois du 21 juin 2004, pour la confiance dans l’économie numérique, la loi du 6 janvier 1978 modifiée le 20 juin 2018 pour la protection des données personnelles, ainsi que le Règlement Général sur la Protection des Données, signé en 2016 dans l’Union Européenne.

Quels sont les principes de la politique de confidentialité ?

Une politique de confidentialité doit être claire, concise et facile à comprendre pour l’ensemble des visiteurs de votre site. Elle doit également, comme tout document officiel, respecter les droits et obligations de l’ensemble des parties impliquées : l’utilisateur de votre site, et vous.

Celle-ci doit également respecter les principes du RGPD (Règlement Général sur la Protection des Données) : 

• Licéité, loyauté et transparence : les données personnelles des utilisateurs doivent être traitées de manière licite, loyale et transparente. L’utilisateur doit ainsi être informé des finalités, des bases juridiques et des destinataires du traitement de ces données ; 
• La finalité : les données personnelles des utilisateurs doivent être collectées pour des finalités déterminées, détaillées et légitimes ;
• L’exactitude : les données personnelles des utilisateurs doivent être exactes et, dans certains cas, tenues à jour (KYC dans les banques, par exemple). Cela consiste à prendre l’ensemble des mesures nécessaires pour qu’elles soient exactes ;
• La minimisation : dans le cadre du traitement des données personnelles, elles doivent être pertinentes et limitées à ce qui est nécessaire au regard des finalités annoncées ;
• La responsabilité : la personne en charge du traitement des données personnelles doit être en capacité de démontrer le respect de ces principes liés au RGPD et mettre en oeuvre l’ensemble des mesures techniques et organisationnelles appropriées pour assurer et document la conformité ;
• L’intégrité et la confidentialité : les données personnelles des utilisateurs sont traitées de manière à garantir une sécurité appropriée contre la destruction, la modification, la perte, ou encore l’accès et la divulgation sortant du cadre de la politique de confidentialité.

Tutoriel de rédaction de sa politique de confidentialité : 

Pour rédiger une politique de confidentialité conforme au RGPD, il faut suivre les étapes suivantes :

• Identifier et indiquer les données personnelles collectées et traitées, leurs sources, leurs finalités, leurs bases juridiques ainsi que leurs destinataires ;
• Informer les utilisateurs sur leurs droits en matière de protection de données, tels que :
  • le droit d’accès aux données ;
  • le droit de rectification et d’effacement des données ;
  • le droit de limitation, d’opposition et de portabilité des données ;
  • le droit de retrait du consentement quant aux données ;
  • le droit de dépôt de plainte auprès d’une autorité de contrôle en cas de non-respect des mentions faites dans la politique de confidentialité et manquement aux obligations.
• Fournir les coordonnées du responsable de traitement et du délégué à la protection des données au sein de l’entreprise, si responsable il y a ;
• Réviser régulièrement la politique de confidentialité afin que celle-ci soit conforme aux évolutions techniques, organisationnelles et légales.

Voici quelques éléments à détailler pour informer correctement les utilisateurs :

Les informations collectées

Les données collectées doivent être détaillées dans la politique de confidentialité. Cela veut dire que les E-commerçants doivent indiquer cela et fournir des informations sur les méthodes de récolte de ces données. Parmi ces méthodes, on peut retrouver : 

• Le téléchargement de ressources ;
• La participation à des concours ;
• Le remplissage de formulaires ;
• L’utilisations de cookies et autres logiciels de tracking ;
• L’inscription à un compte fidélité ; 
• …

Vous devez fournir un maximum de détails. Effectivement, les données collectées sont des données sensibles, qui peuvent permettre d’identifier les visiteurs de votre site.

L’utilisation des informations collectées

Cet élément doit être clairement décrit afin que les utilisateurs sachent à quoi ils s’engagent quand ils effectuent l’une des démarches précédemment citées. Il est possible d’utiliser les données des consommateurs à plusieurs fins : 

• Alimenter les listes d’envoi newsletter et emailing ;
• Alimenter les logiciels de gestion de type CRM et CDP ;
• Personnaliser l’expérience utilisateur et le parcours d’achat ;
• Fournir du contenu publicitaire adapté (notamment avec le display) ;
• …

Le cas spécifique des boutiques en ligne

Les sites proposant la commercialisation de produits et/ ou de services en ligne doivent afficher davantage d’informations. En effet, l’application d’une politique commerciale lors de la navigation demande l’intégration de détails supplémentaires sur la politique de confidentialité.

Parmi ces informations, il est possible de retrouver le détail de garanties relatives aux informations financières privées de visiteurs, communiquées durant les phases de transaction (code de carte bancaire, informations d’identification, informations du compte bancaire lié, …).

Les sites E-commerce traitent également des informations sensibles permettant de géolocaliser les utilisateurs. Les informations d’expédition contiennent l’adresse de l’acheteur, tandis que certains sites vont jusqu’à personnaliser l’expérience en fonction de la géolocalisation précise des consommateurs à l’instant T.

Rédiger la politique de confidentialité de sa boutique

La politique de confidentialité est un élément essentiel pour tout site, application ou service en ligne. Elle est ainsi régie par des réglementations strictes, telles que le RGPD, visant à garantir la protection des utilisateurs.

Pour rédiger une politique de confidentialité conforme, il est nécessaire d’identifier les données collectées, informer les utilisateurs de leurs droits, fournir les coordonnées du responsable de traitement et du délégué à la protection des données, et réviser régulièrement le document pour s’adapter aux évolutions légales.