Logo Dipeeo - Votre DPO externe

La Charte RGPD

Une charte RGPD (en anglais Pivacy Notice) a pour objectif principal l’information des utilisateurs d’un site internet, d’une plateforme digitale sur les données personnelles qui sont collectées. En effet, l’information des utilisateurs est un pilier du RGPD.

Cette charte RGPD peut également être appelée “politique de confidentialité” ou “Privacy”. L’important est qu’elle soit facilement trouvable pour l’utilisateur et qu’elle soit compréhensible pour l’utilisateur sans quoi elle ne pourrait remplir son rôle.

Au sein d’un charte RGPD, un utilisateur doit pouvoir trouver les données personnelles qui sont collectées, leur utilisation, les destinataires, les durées de conservations, leur conservation hors UE et les différents droits des utilisateurs au sujet de leur données personnelles collectées…

Pour mieux comprendre la mise en application de chacune des sections, la charte RGPD de Dipeeo est disponible à gauche en téléchargement.

A ce sujet, la CNIL a mis en place, dans le cadre d’accompagnement des professionnels dans la mise en conformité RGPD, des précautions élémentaires afin de sensibiliser les utilisateurs des enjeux en termes de sécurité et vie privée.

cnil charte informatique rgpd

Comment rédiger vos mentions RGPD ?

Définition de l’étendue de traitement : la détermination de la finalité de votre traitement est la première des choses à laquelle vous devez penser. Autrement dit, vous devez préciser la raison pour laquelle vous collectez les données à caractère personnel. 

-Définition de la base légale (consentement, obligation légale…): Concernant ce point, c’est l’Article 13 qui le précise en imposant l’identification de l’une des différentes bases qui sont au nombre de six :

  • Le consentement des personnes ;
  • L’exécution d’un contrat, ou de mesure pré-contractuelles ;
  • Une obligation légale ;
  • La sauvegarde des intérêts vitaux d’une personne ;
  • Une mission d’intérêt public / autorité publique ;
  • Les intérêts légitimes du responsable du traitement ;

-Indication des destinataires des données: l’étape qui suit sera d’indiquer les destinataires des données à caractère personnel. Ce point est mentionné dans l’article 13.1.e, on comprend qu’il faut obligatoirement indiquer : 

« les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent »

-Détermination de la durée de conservation des données: Cela fait partie des règles imposées par le RGPD. Il est obligatoire de parler aux personnes concernées de la durée pendant laquelle vous conservez leurs  données personnelles. Vous trouverez cet règle dans l’article 13.2.a 

 

-Finalisation du reste des mentions obligatoires: Après avoir défini l’étendu de votre traitement et la base légale, déterminé la durée de conservation et indiqué leurs les destinataires tout en mentionnant si leur fourniture est obligatoire ou pas, il ne vous reste qu’à indiquer les les prescriptions restantes du treizième articles du RGPD à savoir :

  • « l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement » (art. 13.1.a) ;
  • « le cas échéant, les coordonnées du délégué à la protection des données » (art. 13.1.b) – si vous n’avez pas de DPO vous n’indiquez rien ;
  • « l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données » (art. 13.2.b) – copier-coller ;
  • « le droit d’introduire une réclamation auprès d’une autorité de contrôle » (art. 13.2.d) – copier-coller.
charte informatique cnil rgpd
charte de données personnelles rgpd

Dans quelle mesure la Charte RGPD est-elle obligatoire ?

Sont contraints de réaliser une charte RGPD toute organisation les entreprises de toute taille, les associations […] en possession de données personnelles que ce soit de leurs clients, salariés ou même des visiteurs de leurs sites web. Comme son nom l’indique, une donnée personnelle veut dire ici ce genre d’informations permettant d’identifier une personne. Autrement dit, le nom, prénom, numéro de téléphone ou l’adresse peuvent être considérés comme étant des données à caractère personnel. 

A ce sujet, la loi sanctionne toute absence d’informations permettant de décrire le traitement des informations personnelles recueillies. De même, la mise à jour de ces informations après chaque modification des différents procédés de traitement est obligatoire. 

La transparence, la compréhension et l’accessibilité sont quant à elles toutes des exigences imposées par la loi lorsqu’il s’agit des informations des personnes concernées.

Télécharger un exemple de Charte RGPDLogo Dipeeo DPO externe mise en conformité RGPD

Sanctions en cas de non respect de la Charte RGPD

De manière générale, les types de sanctions en cas de non réalisation de la Charte RGPD sont des sanctions administratives et des sanction pénales. 

Une liste de conditions mises en place dans l’article 83 du RGPD  permettent à ce que l’on appelle une autorité de contrôle après vérification de ces conditions d’appliquer des sanctions administratives au groupe (que ce soit une entreprise ou une association…) n’ayant pas respecté les dispositions RGPD. 

L’articles 84 quant à lui prévoit des sanctions supplémentaires en cas de non respect du RGPD. Des dispositions qui sont présentes dans le Code Pénal Français. On peut citer à titre d’exemple ici le l’article 226-16 du Code Pénal qui stipule : “le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende“.

Les étapes pour réaliser sa Charte RGPD avec Dipeeo ?

                        1                                          2                                        3        

Expliquez nous votre projet : questionnaire

5 min⏱️

L'un de nos experts vous contactera

24h⏱️

Vous recevrez votre document !

24h⏱️

Besoin d’aller plus loin ?

On vous accompagne !

 

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Cela va vous permettre de gagner du temps et sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat
Icone dpo_externe

Simple et rapide

Confiez votre traitement des données à nos experts et économisez votre temps.

Icone dpo_externe

Certifié par des avocats et DPO

Tous nos experts sont des avocats ou DPO certifiés Afnor

Icone dpo_externe

Conformité RGPD globale

Site web, prospection, registres, sensibilisation, cookies, RH et sous-traitants… Rien n’est oublié.

Icone dpo_externe

DPO externe à vos côtés

Votre DPO est l’interlocuteur unique. Vous n’avez pas besoin de compétence RGPD en interne.

Icone dpo_externe

Le label "RGPD Conforme" délivré

Valoriser votre image en communicant votre conformité. Le respect des données personnelles entre dans votre démarche RSE.  

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externe Dipeeo
 
Votre DPO externe réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Les ressources disponibles

CNIL prospection commerciale - Dipeeo

Règles de Prospection Commerciale

Prospection commerciale et RGPD : Comment s’en sortir ? Règles de la CNIL sur la prospection commerciale C’est l’une des priorités de la CNIL : la prospection commerciale. Nous vous informons ici des règles à respecter pour prospecter efficacement et...

Read More

Conformité RGPD d’un Site Web

Comment mettre en conformité RGPD mon site web ? Je préfère un format vidéo : Comment mettre en conformité RGPD mon site web ? – YouTube Le site internet est un point clé de la conformité RGPD. Il s’agit du...

Read More
Dipeeo logo RGPD DPO externe

DPO externe: Comment réaliser le bon choix ?

DPO externe DPO externe : le bon choix pour une conformité RGPD assurée Le délégué à la protection des données, créé par le RGPD en 2018, est là pour vous accompagner dans votre conformité RGPD. Faut-il choisir un DPO externe...

Read More
Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative