Les sites Web d’entreprises doivent satisfaire
aux différentes exigences légales. La politique de confidentialité compte parmi
les exigences les plus importantes. Nous vous expliquons ce que vous êtes tenus
de respecter.
La collecte et le traitement de données
personnelles par une entreprise suisse sont en grande partie régulés par la loi
fédérale sur la protection des données (LPD). De nombreuses entreprises doivent
en outre respecter le règlement général sur la protection des données de
l’Union européenne (RGPD): c’est le cas s’ils proposent des biens ou des
services à des clients au sein de l’Union européenne et traitent les données
personnelles de ces clients; ou s’ils suivent le comportement de personnes au
sein de l’Union européenne (par exemple à l’aide de pistages d’utilisateur tel
que Google Analytics).
Pourquoi au juste?
Pour le site Web d’une
entreprise, la loi sur la protection des données a une influence déterminante
lorsque la consultation du site implique la collecte et le traitement de données
personnelles. Celles-ci reprennent dans un premier temps les informations, que
les visiteurs introduisent eux-mêmes (par exemple le formulaire de contact, le
compte d’utilisateur/l’enregistrement), mais aussi les adresses IP et
d’autres données personnelles recueillies automatiquement. Les visiteurs
doivent avoir d’une quelconque façon la possibilité d’accepter ou de refuser
explicitement ou du moins implicitement la collecte et le traitement de
données. Les entreprises doivent informer les visiteurs de leur site Web sur ce
qu’il adviendra de leurs données. C’est là que la politique de confidentialité
entre en jeu.
En quoi consiste-t-elle?
La politique de
confidentialité doit être compréhensible et facilement accessible. Elle doit
informer les visiteurs avant la collecte et le traitement de leurs données
personnelles. Un consentement n’est toutefois pas nécessaire. La politique de
confidentialité est censée répondre avant tout aux questions suivantes:
Quelles données personnelles
sont recueillies et de quelle manière le sont-elles?
A quelle fin, sur quelle base
juridique et pour quelle durée les données personnelles sont-elles traitées et
archivées?
Quelles données personnelles
sont transmises à un tiers, à qui le sont-elles et à quelles fins? Pensez à votre
hébergeur, au prestataire de service pour l’envoi de votre lettre
d’information, mais aussi à Google, Facebook, Twitter (ou encore Google
Analytics et les modules d’extension des réseaux sociaux), etc.
Comment les visiteurs
peuvent-ils faire valoir leurs droits, particulièrement leur droit à l’accès, à la
rectification et à l’effacement? À quelle personne au sein de votre entreprise
peuvent-ils s’adresser?
Qui est responsable de la
protection des données?
Quelles mesures de sécurité
(par exemple le système technologie de codification) avez-vous prises en vue de
protéger les données personnelles?
Plus la collecte des données
est sensible, plus la politique de confidentialité se doit d’être concrète et
complète. Si vous êtes soumis au RGPD de l’Union européenne, il est impératif
de reprendre dans la politique de confidentialité tous les points couverts par
le règlement afin d’éviter que vous ne soyez attaqué en tant qu’opérateur de
site Web (par exemple par des avocats en Allemagne).
Sur le site SwissAnwalt, vous
trouvez un générateur en ligne gratuit, qui vous permettra en quelques clics de
créer une politique de confidentialité adaptée à votre entreprise. Il est
recommandé de faire ensuite vérifier par un juriste spécialisé la politique de
confidentialité proposée par ce générateur.
www.swissanwalt.ch
Source: FIDUCIAIRE | SUISSE