Une charte RGPD (en anglais Pivacy Notice) a pour objectif principal l’information des utilisateurs d’un site internet, d’une plateforme digitale sur les données personnelles qui sont collectées. En effet, l’information des utilisateurs est un pilier du RGPD.
Cette charte RGPD peut également être appelée « politique de confidentialité » ou « Privacy ». L’important est qu’elle soit facilement trouvable pour l’utilisateur et qu’elle soit compréhensible pour l’utilisateur sans quoi elle ne pourrait remplir son rôle.
Au sein d’un charte RGPD, un utilisateur doit pouvoir trouver les données personnelles qui sont collectées, leur utilisation, les destinataires, les durées de conservations, leur conservation hors UE et les différents droits des utilisateurs au sujet de leur données personnelles collectées…
Pour mieux comprendre la mise en application de chacune des sections, la charte RGPD de Dipeeo est disponible à gauche en téléchargement.
A ce sujet, la CNIL a mis en place, dans le cadre d’accompagnement des professionnels dans la mise en conformité RGPD, des précautions élémentaires afin de sensibiliser les utilisateurs des enjeux en termes de sécurité et vie privée.
–Définition de l’étendue de traitement : la détermination de la finalité de votre traitement est la première des choses à laquelle vous devez penser. Autrement dit, vous devez préciser la raison pour laquelle vous collectez les données à caractère personnel.
-Définition de la base légale (consentement, obligation légale…): Concernant ce point, c’est l’Article 13 qui le précise en imposant l’identification de l’une des différentes bases qui sont au nombre de six :
-Indication des destinataires des données: l’étape qui suit sera d’indiquer les destinataires des données à caractère personnel. Ce point est mentionné dans l’article 13.1.e, on comprend qu’il faut obligatoirement indiquer :
« les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent »
-Détermination de la durée de conservation des données: Cela fait partie des règles imposées par le RGPD. Il est obligatoire de parler aux personnes concernées de la durée pendant laquelle vous conservez leurs données personnelles. Vous trouverez cet règle dans l’article 13.2.a
-Finalisation du reste des mentions obligatoires: Après avoir défini l’étendu de votre traitement et la base légale, déterminé la durée de conservation et indiqué leurs les destinataires tout en mentionnant si leur fourniture est obligatoire ou pas, il ne vous reste qu’à indiquer les les prescriptions restantes du treizième articles du RGPD à savoir :
Sont contraints de réaliser une charte RGPD toute organisation les entreprises de toute taille, les associations […] en possession de données personnelles que ce soit de leurs clients, salariés ou même des visiteurs de leurs sites web. Comme son nom l’indique, une donnée personnelle veut dire ici ce genre d’informations permettant d’identifier une personne. Autrement dit, le nom, prénom, numéro de téléphone ou l’adresse peuvent être considérés comme étant des données à caractère personnel.
A ce sujet, la loi sanctionne toute absence d’informations permettant de décrire le traitement des informations personnelles recueillies. De même, la mise à jour de ces informations après chaque modification des différents procédés de traitement est obligatoire.
La transparence, la compréhension et l’accessibilité sont quant à elles toutes des exigences imposées par la loi lorsqu’il s’agit des informations des personnes concernées.
De manière générale, les types de sanctions en cas de non réalisation de la Charte RGPD sont des sanctions administratives et des sanction pénales.
Une liste de conditions mises en place dans l’article 83 du RGPD permettent à ce que l’on appelle une autorité de contrôle après vérification de ces conditions d’appliquer des sanctions administratives au groupe (que ce soit une entreprise ou une association…) n’ayant pas respecté les dispositions RGPD.
L’articles 84 quant à lui prévoit des sanctions supplémentaires en cas de non respect du RGPD. Des dispositions qui sont présentes dans le Code Pénal Français. On peut citer à titre d’exemple ici le l’article 226-16 du Code Pénal qui stipule : « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende« .
1 2 3
5 min⏱️
24h⏱️
24h⏱️
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
contact@dipeeo.com
4 boulevard de Montmartre –
75009 Paris
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.