Que doit contenir une politique de confidentialité conforme au GDPR?
Dans ce billet, nous allons examiner un modèle de politique GDPR et énumérer tout ce dont vous pourriez avoir besoin pour rendre votre politique de confidentialité conforme!
Qu’est-ce que le GDPR?
Le règlement général sur la protection des données, dans sa version la plus élémentaire, précise comment les données à caractère personnel doivent être traitées légalement, y compris la manière dont elles sont collectées, utilisées, protégées ou traitées en général.
Elle vise Ă renforcer la protection des donnĂ©es pour toutes les personnes dont les informations personnelles entrent dans son champ d’application.
Que doit contenir une politique de confidentialité conforme au GDPR ?
Lorsque vous recueillez les données des utilisateurs, le RGPD exige que vous montriez une politique de confidentialité, que ce soit si vous gérez un site web, une application, un eCommerce ou une newsletter (ce ne sont que quelques exemples).
Votre politique de confidentialitĂ© doit ĂŞtre claire et sans ambiguĂŻtĂ©, mise Ă jour et facilement accessible sur l’ensemble de votre site web ou de votre application. Elle doit indiquer, au minimum
- qui est le propriĂ©taire du site/de l’application;
- quelles données sont collectées et comment;
- quelle est la base juridique de la collecte;
- quel est l’objectif spĂ©cifique de votre collecte;
- quels tiers auront accès aux informations et si l’un d’entre eux collectera des donnĂ©es;
- les dĂ©tails relatifs au transfert de donnĂ©es transfrontalier/Ă l’Ă©tranger et quelles mesures ont Ă©tĂ© mises en place pour faciliter ce transfert de manière sĂ»re et conforme (le cas Ă©chĂ©ant);
- quels sont les droits des utilisateurs;
- la description du processus de notification aux utilisateurs et aux visiteurs des changements ou des mises à jour de la politique de confidentialité;
- la date d’entrĂ©e en vigueur de la politique de confidentialitĂ©.
Comme nous l’avons dit, il ne s’agit que des Ă©lĂ©ments de base. Par exemple, vous devrez peut-ĂŞtre aussi ajouter le nom et les coordonnĂ©es de votre dĂ©lĂ©guĂ© Ă la protection des donnĂ©es (DPD), ou de votre reprĂ©sentant de l’UE si cela s’applique Ă votre entreprise.
En savoir plus sur le GDPR
Cet article fait partie de notre série sur le GDPR et la conformité au GDPR. Lire aussi:
Modèle de politique GDPR
Voici un modèle de politique de confidentialitĂ© conforme au GDPR, gĂ©nĂ©rĂ© avec le gĂ©nĂ©rateur de politiques de confidentialitĂ© et de cookies d’iubenda.
Il suffit de cliquer sur le bouton pour l’ouvrir !
Privacy PolicyLe non-respect des règles peut avoir de lourdes conséquences.
Le GDPR est connu pour ses amendes Ă©levĂ©es, qui peuvent atteindre jusqu’Ă 20 millions d’euros (20 millions d’euros) ou 4% du chiffre d’affaires annuel mondial – le montant le plus Ă©levĂ© Ă©tant retenu. Mais les autres sanctions potentielles sont peut-ĂŞtre tout aussi inquiĂ©tantes : des rĂ©primandes officielles (pour les premières infractions), des audits pĂ©riodiques de la protection des donnĂ©es et des dommages et intĂ©rĂŞts..
Comment iubenda peut vous aider
L’ensemble des outils iubenda peut vous aider Ă atteindre la conformitĂ© GDPR, en quelques minutes. Vous pouvez accĂ©der Ă notre gamme complète de solutions GDPR ici.
Vous avez besoin d’une politique de confidentialitĂ© ? Consultez notre gĂ©nĂ©rateur de politique de confidentialitĂ© et de cookies!
Il vous permet de crĂ©er une politique de confidentialitĂ© prĂ©cise, rĂ©digĂ©e par un avocat, et de l’intĂ©grer de manière transparente Ă votre site web ou Ă votre application. Vous pouvez soit ajouter l’une de nos 1700 clauses prĂ©-crĂ©Ă©es, soit rĂ©diger facilement vos propres clauses personnalisĂ©es Ă l’aide du formulaire intĂ©grĂ©.
La politique de confidentialitĂ© offre Ă©galement la possibilitĂ© d’inclure une politique relative aux cookies, qui est nĂ©cessaire si votre site web ou votre application utilise des cookies. Les politiques sont personnalisables selon vos besoins et maintenues Ă distance par une Ă©quipe juridique internationale.
