Ce que vous devez savoir avant de vous lancer en ligne : La politique de confidentialité

Aujourd’hui, de plus en plus de personnes sont attirées par la création d’un projet en ligne. Cependant, se lancer dans cette aventure n’est pas chose aisée. Il est indispensable d’acquérir certaines connaissances en amont pour éviter des écueils et maximiser les chances de succès. Dans cette série d’articles, je tenterai de vous donner les clés pour entreprendre de manière réfléchie et efficace en ligne sans grandes encombres juridiques. Que ce soit pour créer un blog, lancer une boutique en ligne ou développer un service, nous aborderons les principales questions auxquelles vous devrez répondre pour mettre toutes les chances de votre côté. Prêt à vous lancer ? Suivez le guide !

La documentation ! Les entrepreneurs en ont marre, préférant plutôt la concrétisation de leurs projets. Et pourtant, elle permet d’éviter et de régler bien des soucis. Que faut-il constituer ? Comment s’y prendre ? Je vous dis tout ici et maintenant.

Principalement, vous devez rédiger et publier ces trois (03) documents :

– La Politique de Confidentialité ;

– Les Conditions Générales d’Utilisation (CGU) ;

– Les Conditions Générales de Vente (CGV).

Halte ! Avant de poursuivre, notons que toutes les règles qui seront énoncées trouvent leur source essentiellement dans Code béninois du numérique (loi n°2017-20). 

1- La Politique de Confidentialité

Encore appelée entre autres la Charte (de protection) des Données Personnelles, la politique de confidentialité est un ensemble de règles qui visent à protéger les données personnelles et privées des utilisateurs d’un site web ou d’une application. Elle définit les informations collectées, leur utilisation et leur stockage, ainsi que les moyens mis en place pour les protéger contre les fuites, les pertes ou les accès non autorisés.

Une donnée personnelle, également appelée donnée à caractère personnel, désigne toute information qui permet d’identifier directement ou indirectement une personne physique spécifique. Cela inclut un large éventail d’informations, telles que :

– Identifiants personnels : nom, prénom, adresse, numéro de téléphone, numéro d’identification, numéro de sécurité sociale, etc.

– Données de localisation : adresse IP, données GPS, données de localisation de l’appareil, etc.

– Données démographiques : âge, sexe, nationalité, etc.

– Données biométriques : empreintes digitales, reconnaissance faciale, etc.

– Données financières : informations de compte bancaire, informations de carte de crédit, historique des transactions, etc.

– Données de santé : informations médicales, antécédents médicaux, traitements en cours, etc.

– Données professionnelles : titre professionnel, lieu de travail, historique professionnel, etc.

– Données sociales : informations sur les réseaux sociaux, contacts, interactions en ligne, etc.

Ainsi, dès le moment où vous demandez par n’importe quel moyen l’une de ces informations à vos visiteurs en ligne, sachez que vous collectez des données personnelles.

A partir du moment où vous collectez des données à caractère personnel, cette activité est régie par le Code du numérique béninois (art. 405). En effet, vous devez recevoir l’autorisation de collecter et de traiter des données personnelles. Le code prévoit la formalité à cet effet.

– Faire une déclaration pour collecter les données : Avant même de créer votre site/application, vous devez faire une déclaration auprès de l’APDP (Autorité de Protection des Données Personnelles). L’APDP est l’organisme chargé de veiller à la mise en œuvre conforme des traitements des données personnelles.

Pour faire cette déclaration, vous devez remplir des formulaires que l’APDP vous fournit et par lesquels elle recherche des informations vous concernant, concernant votre cible (ceux dont vous collectez et traitez les données), les conditions et moyens techniques, humains dans lesquels vous procéderez aux traitements. Surtout, vous devez fournir un responsable du traitement, qui peut-être vous (personne physique ou morale) ou une tierce personne. Ce doit être une personne de confiance.

– Attendre l’avis de l’Autorité : même s’il est d’usage que les responsables du traitement s’engagent dans la collecte des données en espérant d’avoir la réponse de l’APDP, je vous conseille de ne pas le faire. L’APDP peut vous sanctionner si elle apprend que vous vous êtes lancé sans avoir attendu son aval. La situation peut être d’autant plus dramatique s’il ressort de l’analyse de votre demande que vous demandez à traiter des données soumises à autorisation (données sensibles par exemple).

L’APDP dispose d’un délai de soixante (60) jours, prorogeable de trente (30) jours pour donner une suite à votre requête (art. 412).

La Politique de confidentialité doit fournir à votre cible des informations obligatoires (art. 415 et suivants) telles que :

– L’identité du responsable du traitement ;

– La catégorie des données concernées ;

– La finalité du traitement ;

– Les droits que vous leur reconnaissez (entre autres ceux de modifier, de (faire) supprimer, etc.) ;

– La durée de conservation des données collectées.

Très important : En tant que responsable du traitement, vous devez recueillir le consentement du visiteur à fournir ses données et à être lié par les clauses de votre Politique. C’est un moyen de vous protéger, surtout dans les cas où l’internaute pourrait déclarer qu’il ne savait pas ce dans quoi il s’engageait, ni la portée de s’engagement. Pour cela, vous pouvez prévoir une case qu’il doit nécessaire cocher avant de valider sa requête sur le site/l’application, avec un lien vers votre politique.

Cette option peut ressembler à ceci :

« En cliquant sur ‘j’accepte’, vous acceptez notre politique de confidentialité et de traitement des données personnelles. »

Très important : Vous ne devez absolument pas copier la Politique de Confidentialité pour l’utiliser.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *