Pourquoi une politique de confidentialité est-elle obligatoire ?
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, impose à tout responsable de traitement de données personnelles d'informer les personnes concernées de manière transparente. Cette obligation vaut pour tous les sites internet qui collectent des données, même minimalement (adresses IP via analytics, cookies, formulaires de contact). L'absence de politique de confidentialité peut entraîner des sanctions de la CNIL allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial.
Que doit contenir une politique de confidentialité conforme RGPD ?
Une politique de confidentialité conforme au RGPD doit obligatoirement mentionner : l'identité et les coordonnées du responsable du traitement, les finalités et les bases légales de chaque traitement, les catégories de données collectées, la durée de conservation des données, les destinataires ou catégories de destinataires des données, l'existence d'éventuels transferts hors UE et les garanties associées, et les droits des personnes (accès, rectification, suppression, portabilité, opposition) ainsi que la procédure pour les exercer.
Cookies et RGPD : les obligations spécifiques
En matière de cookies, le RGPD s'applique conjointement avec la directive ePrivacy. La règle principale : les cookies non essentiels (analytics, publicité, réseaux sociaux) nécessitent le consentement préalable de l'internaute. Ce consentement doit être libre, éclairé, spécifique et positif (pas de cases pré-cochées). Une bannière de cookies conforme doit permettre de refuser aussi facilement qu'accepter. Les cookies strictement nécessaires au fonctionnement du site sont exemptés de consentement.