Simplification de la politique de confidentialite

Les sites Web d’entreprises doivent satisfaire aux différentes exigences légales. La politique de confidentialité compte parmi les exigences les plus importantes. Nous vous expliquons ce que vous êtes tenus de respecter.

La collecte et le traitement de données personnelles par une entreprise suisse sont en grande partie régulés par la loi fédérale sur la protection des données (LPD). De nombreuses entreprises doivent en outre respecter le règlement général sur la protection des données de l’Union européenne (RGPD): c’est le cas s’ils proposent des biens ou des services à des clients au sein de l’Union européenne et traitent les données personnelles de ces clients; ou s’ils suivent le comportement de personnes au sein de l’Union européenne (par exemple à l’aide de pistages d’utilisateur tel que Google Analytics).

Pourquoi au juste?
Pour le site Web d’une entreprise, la loi sur la protection des données a une influence déterminante lorsque la consultation du site implique la collecte et le traitement de données personnelles. Celles-ci reprennent dans un premier temps les informations, que les visiteurs introduisent eux-mêmes (par exemple le formulaire de contact, le compte d’utilisateur/l’enregistrement), mais aussi les adresses IP et d’autres données personnelles recueillies automatiquement. Les visiteurs doivent avoir d’une quelconque façon la possibilité d’accepter ou de refuser explicitement ou du moins implicitement la collecte et le traitement de données. Les entreprises doivent informer les visiteurs de leur site Web sur ce qu’il adviendra de leurs données. C’est là que la politique de confidentialité entre en jeu.

En quoi consiste-t-elle?
La politique de confidentialité doit être compréhensible et facilement accessible. Elle doit informer les visiteurs avant la collecte et le traitement de leurs données personnelles. Un consentement n’est toutefois pas nécessaire. La politique de confidentialité est censée répondre avant tout aux questions suivantes:
Quelles données personnelles sont recueillies et de quelle manière le sont-elles?
A quelle fin, sur quelle base juridique et pour quelle durée les données personnelles sont-elles traitées et archivées?
Quelles données personnelles sont transmises à un tiers, à qui le sont-elles et à quelles fins? Pensez à votre hébergeur, au prestataire de service pour l’envoi de votre lettre d’information, mais aussi à Google, Facebook, Twitter (ou encore Google Analytics et les modules d’extension des réseaux sociaux), etc.
Comment les visiteurs peuvent-ils faire valoir leurs droits, particulièrement leur droit à l’accès, à la rectification et à l’effacement? À quelle personne au sein de votre entreprise peuvent-ils s’adresser?
Qui est responsable de la protection des données?
Quelles mesures de sécurité (par exemple le système technologie de codification) avez-vous prises en vue de protéger les données personnelles?
Plus la collecte des données est sensible, plus la politique de confidentialité se doit d’être concrète et complète. Si vous êtes soumis au RGPD de l’Union européenne, il est impératif de reprendre dans la politique de confidentialité tous les points couverts par le règlement afin d’éviter que vous ne soyez attaqué en tant qu’opérateur de site Web (par exemple par des avocats en Allemagne).
Sur le site SwissAnwalt, vous trouvez un générateur en ligne gratuit, qui vous permettra en quelques clics de créer une politique de confidentialité adaptée à votre entreprise. Il est recommandé de faire ensuite vérifier par un juriste spécialisé la politique de confidentialité proposée par ce générateur.
www.swissanwalt.ch

Source: FIDUCIAIRE | SUISSE