La Charte RGPD

Une charte RGPD (en anglais Pivacy Notice) a pour objectif principal l’information des utilisateurs d’un site internet, d’une plateforme digitale sur les données personnelles qui sont collectées. En effet, l’information des utilisateurs est un pilier du RGPD.

Cette charte RGPD peut également être appelée « politique de confidentialité » ou « Privacy ». L’important est qu’elle soit facilement trouvable pour l’utilisateur et qu’elle soit compréhensible pour l’utilisateur sans quoi elle ne pourrait remplir son rôle.

Au sein d’un charte RGPD, un utilisateur doit pouvoir trouver les données personnelles qui sont collectées, leur utilisation, les destinataires, les durées de conservations, leur conservation hors UE et les différents droits des utilisateurs au sujet de leur données personnelles collectées…

Pour mieux comprendre la mise en application de chacune des sections, la charte RGPD de Dipeeo est disponible à gauche en téléchargement.

A ce sujet, la CNIL a mis en place, dans le cadre d’accompagnement des professionnels dans la mise en conformité RGPD, des précautions élémentaires afin de sensibiliser les utilisateurs des enjeux en termes de sécurité et vie privée.

cnil charte informatique rgpd

Comment rédiger vos mentions RGPD ?

Définition de l’étendue de traitement : la détermination de la finalité de votre traitement est la première des choses à laquelle vous devez penser. Autrement dit, vous devez préciser la raison pour laquelle vous collectez les données à caractère personnel. 

-Définition de la base légale (consentement, obligation légale…): Concernant ce point, c’est l’Article 13 qui le précise en imposant l’identification de l’une des différentes bases qui sont au nombre de six :

  • Le consentement des personnes ;
  • L’exécution d’un contrat, ou de mesure pré-contractuelles ;
  • Une obligation légale ;
  • La sauvegarde des intérêts vitaux d’une personne ;
  • Une mission d’intérêt public / autorité publique ;
  • Les intérêts légitimes du responsable du traitement ;

-Indication des destinataires des données: l’étape qui suit sera d’indiquer les destinataires des données à caractère personnel. Ce point est mentionné dans l’article 13.1.e, on comprend qu’il faut obligatoirement indiquer : 

« les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent »

-Détermination de la durée de conservation des données: Cela fait partie des règles imposées par le RGPD. Il est obligatoire de parler aux personnes concernées de la durée pendant laquelle vous conservez leurs  données personnelles. Vous trouverez cet règle dans l’article 13.2.a 

 

-Finalisation du reste des mentions obligatoires: Après avoir défini l’étendu de votre traitement et la base légale, déterminé la durée de conservation et indiqué leurs les destinataires tout en mentionnant si leur fourniture est obligatoire ou pas, il ne vous reste qu’à indiquer les les prescriptions restantes du treizième articles du RGPD à savoir :

  • « l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement » (art. 13.1.a) ;
  • « le cas échéant, les coordonnées du délégué à la protection des données » (art. 13.1.b) – si vous n’avez pas de DPO vous n’indiquez rien ;
  • « l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données » (art. 13.2.b) ;
  • « le droit d’introduire une réclamation auprès d’une autorité de contrôle » (art. 13.2.d).
charte informatique cnil rgpd
charte de données personnelles rgpd

Dans quelle mesure la Charte RGPD est-elle obligatoire ?

Sont contraints de réaliser une charte RGPD toute organisation les entreprises de toute taille, les associations […] en possession de données personnelles que ce soit de leurs clients, salariés ou même des visiteurs de leurs sites web. Comme son nom l’indique, une donnée personnelle veut dire ici ce genre d’informations permettant d’identifier une personne. Autrement dit, le nom, prénom, numéro de téléphone ou l’adresse peuvent être considérés comme étant des données à caractère personnel. 

A ce sujet, la loi sanctionne toute absence d’informations permettant de décrire le traitement des informations personnelles recueillies. De même, la mise à jour de ces informations après chaque modification des différents procédés de traitement est obligatoire. 

La transparence, la compréhension et l’accessibilité sont quant à elles toutes des exigences imposées par la loi lorsqu’il s’agit des informations des personnes concernées.

Télécharger un exemple de Charte RGPDLogo Dipeeo DPO externe mise en conformité RGPD

Sanctions en cas de non respect de la Charte RGPD

De manière générale, les types de sanctions en cas de non réalisation de la Charte RGPD sont des sanctions administratives et des sanction pénales. 

Une liste de conditions mises en place dans l’article 83 du RGPD  permettent à ce que l’on appelle une autorité de contrôle après vérification de ces conditions d’appliquer des sanctions administratives au groupe (que ce soit une entreprise ou une association…) n’ayant pas respecté les dispositions RGPD. 

L’articles 84 quant à lui prévoit des sanctions supplémentaires en cas de non respect du RGPD. Des dispositions qui sont présentes dans le Code Pénal Français. On peut citer à titre d’exemple ici le l’article 226-16 du Code Pénal qui stipule : « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende« .

Les étapes pour réaliser sa Charte RGPD avec Dipeeo ?

                        1                                          2                                        3        

1

Expliquez nous votre projet : questionnaire

5 min⏱️

2

L'un de nos experts vous contactera

24h⏱️

3

Vous recevrez votre document !

24h⏱️

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Lire la vidéo sur Témoignages clients Dipeeo : votre DPO externalisé

Conformité CNIL totale garantie, dans la durée...

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.