La plupart des entreprises disposent d’un site Internet. Une déclaration de confidentialité est nécessaire à partir du moment où des données d’utilisateurs sont saisies sur le site.
Les achats en ligne, les demandes d’offres,
les abonnements à des services, l’inscription à une newsletter, la
participation à un concours, etc. requièrent toujours une certaine quantité de
données personnelles: nom, adresse, téléphone, adresse e-mail, éventuellement
des informations sur la profession, la date de naissance, les loisirs ou la
situation familiale. À partir du 1er septembre 2023, les données
personnelles devront être davantage protégées contre les abus.
Des exigences
particulières sont posées aux entreprises disposant d’un site Internet sur
lequel les internautes fournissent des données personnelles. Ces entreprises
doivent prendre des dispositions spécifiques pour protéger ces données au mieux
(voir ci-dessus) et sont également soumises à une nouvelle obligation d’information.
Dans l’idéal, il faudrait que la déclaration de protection des données
apparaisse directement lors de la première consultation par le futur
utilisateur et qu’elle puisse être acceptée ou refusée par ce dernier. Cette
déclaration de protection des données doit informer les utilisateurs de la
manière dont la protection de leurs données personnelles est assurée. En
d’autres termes, elle doit indiquer dans quelle mesure l’entreprise les saisit,
les enregistre, les conserve, les utilise, les modifie ou les transmet à des
tiers. La transmission à des tiers est bien plus rapide qu’on ne le pense. En
effet, quiconque exploite un site Internet fait presque toujours appel aux
services de tiers, que ce soit pour l’hébergement (hosting) ou par le biais de
solutions externes pour l’envoi de courriels, de formulaires de contact ou de
newsletters destinée aux clients.
Les éléments importants qui doivent figurer dans une déclaration de confidentialité sont prédéfinis. Ils indiquent ce qu’il advient des données et quels mécanismes de sécurité sont mis en place pour les traiter. Ils indiquent également de manière transparente qui est responsable du site Internet et le nom de la personne à contacter par l’utilisateur en cas de besoin. Ce dernier point est important dans la mesure où les utilisateurs ont le droit de demander des informations sur le traitement de leurs données ou d’exiger leur suppression. La gestion des données doit se faire avec de grandes précautions. L’idéal est d’être bien préparé à tous les cas de figure dans ce contexte.
Source: Update FiduciaireSuisse