Une politique de confidentialité peut se révéler nécessaire pour beaucoup de propriétaires de site web car tout entrepreneur doit prendre soin de sa réputation et de celle de son site, et depuis 2018 doit respecter le RGPD. La politique de confidentialité du site est un document dans lequel tout utilisateur est à même de trouver les termes et les règlements concernant l’usage de ses données personnelles.
Article revu en décembre 2018
Quoi qu’il en soit, nombreux sont les propriétaires de sites à se poser la question de savoir s’ils ont vraiment besoin d’une politique de confidentialité pour leur entreprise, notamment à cause de l’arrivée en mai 2018 du RGPD, règlement européen sur la confidentialité des données personnelles des internautes. Et, bien entendu, à cette question il existe des réponses diverses et contradictoires !
Le type de site internet
Si votre site se compose de quelques pages contenant vos heures d’ouverture ou les moyens de vous contacter et que vous ne recueillez aucune information personnelle auprès de vos visiteurs, alors rédiger une politique de confidentialité n’a pas vraiment de sens pour votre entreprise.
Si, à contrario, vous récupérez des informations personnelles concernant vos visiteurs, telles que nom et prénom, email, numéros de téléphone, l’âge, l’adresse postale, alors oui, vous avez réellement besoin d’une politique de confidentialité.
Confiance et légalité
Il est normal que les visiteurs sachent comment est réglementée l’utilisation de l’information qu’ils vous délivrent. Il est désormais obligatoire de leur fournir le moyen de :
- refuser la collecte,
- consulter leurs données personnelles que vous avez collectées,
- vous demander leur suppression !
Ne pas disposer d’une politique de confidentialité peut conduire :
- à recueillir des données inexactes,
- à encourager l’attitude de défiance chez vos visiteurs
- à être sanctionné par la loi.
Si vous voulez respecter la loi et que vos visiteurs vous fassent confiance, prenez le temps de créer la politique de confidentialité de votre site.
LE RGPD vient en France compléter, dirons-nous, la Loi Informatiques et Libertés dont nous bénéficions déjà avant mais 2018.
Quelles sont vos obligations ?
Pour être que votre site soit conforme au RGPD, vous devez commencer par l’auditer ainsi que vos procédures marketing. Il vous faudra :
- Indiquer à l’utilisateur qui vous êtes, quelles données vous collectez, pourquoi vous collectez des données, combien de temps vous les conservez et quels tiers les reçoivent (le cas échéant)
- Obtenir un consentement clair de l’utilisateur avant de collecter des données
- Permettre l’accès à leurs données aux utilisateurs
- Permettre le téléchargement de leurs données aux utilisateurs
- Permettre la suppression de leurs données aux utilisateurs
- Informez les utilisateurs si une violation de données s’est produite
Comment créer une politique de confidentialité
Nul besoin de réinventer la roue. Vous pouvez vous inspirer d’autres sites ou utilisez un modèle de document. Mais attention, la politique de votre site web doit nécessairement préciser l’objet pour lequel vous utilisez les renseignements personnels de vos visiteurs. Ce point peut varier selon les différents sites web. Assurez-vous que le document contienne les principales caractéristiques de votre entreprise et réponde aux normes appropriées.
Dans un prochain article, je détaillerais comment rendre son site WooCommerce compatible RGPD en 12 étapes.
Vous pouvez également consulter un conseiller expérimenté ou un avocat spécialisé.
Ne négligez pas l’importance de la politique de confidentialité ! Et rappelez-vous bien que votre réputation peut dépendre de la qualité de votre politique de confidentialité.
Ressources
La page de la CNIL sur le RGPD
La rubrique «Introduction à la conformité RGPD pour les boutiques WooCommerce» sur le blog officiel de WooCommerce (en anglais).
