Une obligation légale
Conformément au RGPD (Règlement Général sur la Protection des Données), un site internet a l’obligation de communiquer un certain nombre d’informations concernant son usage des données personnelles, les modalités de traitement de ces données, autrement dit sa « politique » en la matière.
Une page de « Politique de confidentialité » permet de regrouper l’ensemble des mentions obligatoires concernées. Celles-ci peuvent être affichées dans une page de « Mentions légales ». Mais elles sont généralement séparées pour plus de clarté et faciliter les mises à jour.
Qui est concerné ?
Vous êtes concernés si vous collectez des données personnelles sur vos utilisateurs de manière directe ou indirecte.
Par exemple, dans le cas où vous demandez le nom et le prénom d’un utilisateur dans un formulaire.
Mais aussi, de manière indirecte, notamment lorsque vous utilisez un outil pour mesurer automatiquement le trafic sur votre site web et que vous récupérez des informations de navigation et de géolocalisation.
Les visiteurs doivent savoir quelles informations personnelles vous collectez et à quelles fins, combien de temps vous les conservez et comment vous les protégez.
Liste des éléments à communiquer
Consultez la liste précise des éléments à communiquer sur votre site internet sur https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence↗, rubrique « Quelles informations dois-je donner ? ».
Comment présenter ces informations ?
Selon le RGPD, ces informations doivent être communiquées aux personnes concernées « de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. »
L’usage le plus courant consiste à créer une page de politique de confidentialité claire et concise, composée de plusieurs titres et paragraphes. Ensuite, il s’agit d’ajouter un lien discret vers cette page dans le pied de page (footer) de chacune des pages de votre site. Enfin, communiquez le lien vers cette page à chaque fois que vous récoltez une donnée personnelle de manière directe et vérifiez le consentement de l’utilisateur. Par exemple, via une case à cocher comprenant un texte et un lien, en bas d’un formulaire.
Lien utile :
Qu’est-ce qu’une donnée personnelle ? Définition de la CNIL : https://www.cnil.fr/fr/definition/donnee-personnelle↗
Nous vous invitons à utiliser l’outil de formation gratuit de la CNIL « L’atelier RGPD »↗ (Mooc de 5 modules) si vous souhaitez maîtriser les grandes notions du RGPD et les règles à appliquer dans la plupart des cas.
Ergonome cognitive spécialisée dans les technologies numériques. 12 ans d’expérience de conseil en UX Design.