Depuis l’entrée en vigueur du RGPD, on assiste à l’apparition de nombreuses mises à jour concernant les mentions obligatoires à afficher sur son site web. Entre la page des mentions légales, la politique de confidentialité, ou encore la politique de gestion des cookies, les nuances sont parfois vagues et il y a de quoi se sentir un peu démuni. À quoi correspondent ces nouveaux contenus obligatoires ? Existe-t-il une différence stricte entre mentions légales et politique de confidentialité ? Et surtout : comment doit-on mettre en forme ces pages pour rester conforme à la réglementation européenne ? C’est ce que nous allons voir ici.
Politique de confidentialité, page des mentions légales… Des différences parfois floues
Étant donné que les règles en matière de mentions obligatoires ont tendance à évoluer rapidement, il n’est pas forcément évident de trouver des informations fiables sur le sujet. Pour comprendre ce qui distingue la politique de confidentialité des mentions légales, il s’agit d’abord de comprendre le rôle de chacune de ces informations et les lois qui les régissent.
La politique de confidentialité : une obligation issue du RGPD
Pour un site web, l’établissement d’une politique de confidentialité répond à un objectif précis : celui de respecter les nouvelles normes en matière de protection de la vie privée. L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), en mai 2018, pose un cadre strict sur la question de la collecte et du traitement des données personnelles. Cette loi européenne oblige désormais les propriétaires de sites à afficher certaines informations à destination de leurs visiteurs. La rédaction d’une politique de confidentialité, sur une page dédiée, permet de regrouper l’ensemble de ces mentions obligatoires.
Pour rester conforme à la réglementation et se protéger sur le plan juridique, une politique de confidentialité doit impérativement comporter les éléments suivants :
- L’identité du DPO, ou responsable du traitement des données personnelles, s’il a été désigné. À défaut, il peut s’agir de vous-même ou de l’agence chargée de la maintenance de votre site web.
- La base juridique sur laquelle s’appuie votre politique de traitement des données personnelles : le RGPD a prévu 6 bases légales pour vous y autoriser. Par défaut, il s’agira du consentement donné explicitement par l’utilisateur de votre site. Cependant, si votre activité vous pousse à collecter des données sur vos clients dans le but d’ériger un contrat, c’est cette base-là qu’il faudra mentionner.
- Le type de données collectées (nom, prénom, adresse IP, adresse mail etc.) ainsi que la raison pour laquelle celles-ci sont nécessaires. Si vous avez recours à Google Analytics pour suivre les visites sur votre site, vous devrez signaler que vous recueillez des données à des fins statistiques.
- La durée pendant laquelle ces données seront conservées. Sachez que par défaut, le consentement est donné pour 13 mois.
- Le ou les destinataires de ces données.
- Le transfert des données : que vous prévoyiez ou non de transférer ces données vers un pays non membre de l’Union Européenne, vous devrez le préciser.
- Les droits des utilisateurs : il s’agira de rappeler à vos visiteurs quels sont leurs droits concernant leurs informations personnelles (droit d’accès, droit de rectification, droit à l’oubli, droit de s’opposer à toute collecte de données). Enfin, il faudra faire mention de leur droit à introduire une plainte auprès de la CNIL.
Les mentions légales : un impératif depuis 2004
Si l’obligation de rédiger sa politique de confidentialité n’est apparue que récemment, l’affichage des mentions légales pour un site web figure dans la loi pour la confiance dans l’économie numérique de 2004. Elles ont pour but d’aider l’utilisateur à identifier clairement les personnes (physiques ou morales) chargées de l’édition et du fonctionnement du site, ainsi que de lui fournir les moyens de les contacter.
Parmi les mentions légales obligatoires sur un site professionnel, on trouve à minima :
- Le nom, le prénom (ou la raison sociale) et les coordonnées complètes du propriétaire du site ;
- s’il a été désigné : le nom du directeur de la publication et de la rédaction du site ;
- le nom et l’adresse de l’hébergeur ;
- la forme juridique de votre société, le cas échéant, ainsi que votre numéro d’immatriculation au registre du commerce et des sociétés.
En fonction de votre activité, les mentions légales devront être complétées par d’autres informations. Pour en savoir plus, n’hésitez pas à consulter la liste officielle disponible sur le site du gouvernement.
Vous avez également la possibilité d’inclure dans vos mentions légales les conditions générales d’utilisation de votre site (CGU), ainsi que vos conditions générales de vente (CGV) si vous exercez une activité commerciale.
Doit-on séparer la politique de confidentialité et les mentions légales sur son site ?
Les informations listées dans les paragraphes ci-dessus constituent les mentions obligatoires à inscrire sur tout site web professionnel. La loi impose de les afficher de manière claire et compréhensible par le plus grand nombre. Il est également impératif de faire en sorte qu’elles soient facilement accessibles pour tout utilisateur, sous la forme d’un lien dans votre pied de page par exemple. En revanche, la réglementation ne précise rien quant à la mise en forme sur votre site de ces pages.
Libre à vous donc, de concevoir votre page des mentions obligatoires de la façon dont vous le souhaitez. Vous avez la possibilité d’établir une page des mentions légales distincte de celle de la politique de confidentialité, comme on le voit souvent sur la plupart des sites. Mais en pratique, rien ne vous empêche de regrouper l’ensemble de ces informations sous une seule et même page. Cette deuxième solution peut s’avérer pertinente dans le cas où vous auriez peu de contenu à afficher.
Ce qui importe n’est donc pas la forme, mais bien le fond : il est de votre responsabilité de veiller à ce que toutes les mentions imposées par la loi soient effectivement présentes sur votre site web. Pour cela, nous vous conseillons de commencer à les rédiger dès l’étape de sa conception, afin d’éviter tout manquement à cette obligation. Il sera toujours possible de mettre à jour sa page des mentions légales plus tard, ou de changer sa mise en forme pour améliorer la clarté de l’information.
L’objectif de cet article était de vous aider à mieux comprendre les différences entre les mentions légales et la politique de confidentialité. Pour en savoir plus sur les mentions obligatoires à afficher afin de rester conforme au RGPD, nous vous invitons à poursuivre votre lecture avec cet article.
Vous souhaitez être accompagné dans l’élaboration de votre politique de confidentialité ou la rédaction de vos mentions légales ? N’hésitez pas à confier leur conception à l’équipe de La Baleine Basque qui se chargera de les adapter pour votre site, tout en veillant à respecter les règles en vigueur.