Pourquoi votre organisation a-t-elle besoin d'une politique de confidentialité ?

Publié: 2021-05-06

Avec l'avancée de l'ère numérique, beaucoup d'entre nous mènent leurs affaires personnelles en ligne. Des choses telles que les achats en ligne, les réseaux sociaux, les fonctions officielles, la recherche d'emploi font désormais partie de notre vie quotidienne où nous devons souvent fournir nos informations personnelles.

La réglementation de la confidentialité devient un défi de jour en jour, car les gens tombent constamment dans le piège de faux prétextes sur des sites Web qui pourraient sembler légitimes. Pour éviter toutes ces conséquences, les clients consultent la politique de confidentialité d'une entreprise ou d'une organisation avant de fournir toutes leurs données personnelles.

Qu'est-ce que la politique de confidentialité

Une politique de confidentialité est une déclaration légalisée qui définit la manière dont votre entreprise traite les informations personnelles qu'elle reçoit des clients ou des visiteurs. La politique de confidentialité fonctionne comme un outil guidé pour les clients sur la façon dont une entreprise collectera, stockera, protégera et utilisera toutes les informations personnelles telles que

  • Nom
  • Date de naissance
  • Numéro de contact
  • Données de localisation
  • Photographier
  • Numéro d'assurance sociale
  • Détails de paiement

Pourquoi avoir une politique de confidentialité est-il indispensable ?

La politique de confidentialité est un droit fondamental. Si vous avez un site Web d'entreprise, il est de votre responsabilité envers vos utilisateurs de montrer pourquoi vous êtes digne de confiance. Vous devez mentionner comment votre entreprise travaillera pour protéger les informations d'un individu contre l'utilisation abusive, la perte, le vol et l'accès non autorisé. Vous devriez prendre la peine d'écrire votre propre politique de confidentialité parce que :

  • C'est requis par la loi.
  • Certaines applications ou services tiers que vous utilisez peuvent en avoir besoin.
  • Cela vous aidera à être transparent.
  • La protection de la vie privée vous permettra de gagner plus de revenus.
  • Vous gagnerez plus de clients et leur confiance.
  • C'est une garantie pour vous et vos visiteurs.

La politique de confidentialité peut varier d'un pays à l'autre. De nombreux pays, par la loi, exigent d'avoir une politique de confidentialité sur le site Web. Par exemple, en Australie, les principes australiens de confidentialité intègrent 13 principes qui décrivent la manière dont les informations personnelles doivent être traitées.

Principes de confidentialité australiens (APP)

Les principes australiens de confidentialité (APP) sont à la base de la loi australienne sur la confidentialité. APP fonctionne comme un cadre de confidentialité pour protéger les informations des individus et réglementer la manière dont les agences et organisations gouvernementales australiennes traitent les données personnelles de leurs utilisateurs.

En 2014, des changements substantiels ont été apportés à la loi australienne sur la protection de la vie privée. Les principes australiens de confidentialité (APP) ont remplacé les principes nationaux de confidentialité et la loi de 2014 sur la confidentialité, modifiant la loi de 1988 sur la confidentialité avec 13 APP. Mais encore une fois, toutes les agences et organisations ne sont pas tenues d'avoir une politique de confidentialité et de suivre les 13 principes.

A qui s'adresse l'APP ?

Entité APP

Une entité APP est soit une agence gouvernementale, soit une organisation dont le chiffre d'affaires annuel est supérieur à 3 millions de dollars doit se conformer à la loi sur la protection de la vie privée. Ces entités APP sont tenues d'avoir une politique de confidentialité et doivent suivre les treize APP.

Cependant, il existe également quelques exceptions, votre entreprise peut avoir un chiffre d'affaires annuel inférieur à 3 millions de dollars, mais vous devrez peut-être toujours vous conformer à la loi sur la protection des renseignements personnels. Vous serez considéré comme une entité APP si vous :

  • Fournir des services de soins de santé privés (hôpital, pharmacie, gym ou clinique d'amaigrissement, garderie, etc.) et recevoir des informations sur la santé.
  • Vendre ou acheter des informations personnelles.
  • Fournir un service construit pour un contrat du gouvernement australien.
  • Dirigez une entreprise qui a opté pour la Loi sur la protection des renseignements personnels.

En tant que propriétaire d'entreprise, vous pouvez toujours choisir de vous inscrire et d'être couvert par la Loi sur la protection des renseignements personnels.

13 principes de confidentialité australiens

Les 13 principes suivants régissent les normes, les droits et les obligations de collecte ou d'utilisation des informations personnelles.

Principe 1 : Gestion ouverte et transparente des informations personnelles

Les entités doivent avoir une politique de confidentialité très claire et mise à jour. Ils doivent soulever tous les détails spécifiques comme le type d'informations qui seront collectées, pourquoi et comment les informations seront collectées et utilisées, comment les utilisateurs feront part de leurs plaintes s'ils ont des problèmes.

Principe 2 : Anonymat et pseudonyme

Les autorités commerciales devraient donner aux individus l'option de l'anonymat et du pseudonymat, car elles ne peuvent obliger personne à divulguer leur identité. Mais il peut y avoir quelques exceptions.

Principe 3 : Collecte de renseignements personnels sollicités

Il indique comment une entité traitera les informations personnelles d'un individu. Les entités ne peuvent collecter des données personnelles que lorsque cela est nécessaire pour le fonctionnement et les activités de leur entreprise. Pour les questions sensibles, les entités ont besoin du plein consentement de leur client.

Principe 4 : Traitement des informations personnelles non sollicitées

Avec les informations personnelles non sollicitées, les entités doivent décider si ces informations non sollicitées peuvent être collectées comme indiqué dans le principe trois ou être détruites ou anonymisées.

Principe 5 : Notification de la collecte de renseignements personnels

Les entreprises doivent informer les utilisateurs de la collecte de l'utilisation personnelle. Si la notification n'est pas possible, une notification préalable des règles de confidentialité doit être donnée.

Principe 6 : Utilisation ou divulgation de renseignements personnels

Une entité doit informer les individus dans quel but leurs informations personnelles sont collectées, et elle doit divulguer les informations uniquement de la manière dont un individu s'y attend.

Principe 7 : Marketing direct

Avec le consentement approprié d'un individu, une entité peut utiliser les informations personnelles de cette personne à des fins de marketing direct pour promouvoir des services et des biens.

Principe 8 : Divulgation transfrontalière d'informations personnelles

Les organisations doivent prendre toutes les mesures nécessaires pour empêcher que les informations personnelles ne soient divulguées à un destinataire étranger.

Principe 9 : Adaptation, utilisation ou divulgation des identifiants liés au gouvernement

Une entité ne peut pas utiliser d'identifiants liés au gouvernement, tels que le numéro de passeport, le numéro de licence, l'identifiant de dossier fiscal, tant que l'organisation n'est pas autorisée par la loi à le faire.

Principe 10 : Qualité des informations personnelles

La qualité des informations personnelles des individus doit être exacte, mise à jour et complète.

Principe 11 : Sécurité des informations personnelles

Il est de la responsabilité de l'entreprise de protéger les données personnelles collectées contre la perte, l'ingérence, l'accès non autorisé.

Principe 12 : Accès aux informations personnelles

À la demande d'un individu, les entités doivent donner à l'utilisateur l'accès à ses informations.

Principe 13 : Correction des informations personnelles

Les entités doivent collecter des données exactes, complètes, pertinentes et mises à jour. Si les informations d'un individu sont incorrectes, elles doivent être corrigées pour éviter toute information trompeuse.

La violation de ces principes peut entraîner des mesures réglementaires, y compris des sanctions.

Prévoyez d'avoir une politique de confidentialité transparente pour votre entité

Si votre organisation est une entité APP ou si vous souhaitez adopter les principes APP pour votre entreprise, faites un résumé clair d'une politique de confidentialité à jour. Pour communiquer avec les clients, votre entité peut collecter des informations personnelles. Assurez-vous que votre politique de confidentialité explique clairement comment votre organisation fonctionnera pour des références ultérieures.

Voici quelques conseils que vous pouvez envisager pour organiser une politique de confidentialité transparente.

Soyez précis sur comment et pourquoi vous collecterez des informations personnelles

Expliquez clairement comment vous allez collecter ces données personnelles. Allez-vous les collecter directement auprès des clients via un appel téléphonique ou des formulaires en ligne ? Ou vous le recevrez par des tiers ? Mentionnez également si vous allez utiliser ces données à des fins principales ou secondaires.

Pensez aux publics

Ne considérez pas la politique de confidentialité comme un simple document légal pour éviter les risques. Rendez-le transparent de manière à instaurer la confiance de vos visiteurs envers votre entité. Concentrez-vous sur ce qui est important pour eux et clarifiez toutes les questions possibles qu'ils pourraient avoir besoin de savoir via votre politique de confidentialité.

Comment vous traiterez les questions sensibles

Parfois, des informations sensibles telles que des données financières, des opinions politiques, des déclarations religieuses, des casiers judiciaires, des secrets commerciaux ou d'autres informations sont collectées. Informez vos clients de la manière dont votre entité les conservera ou, même en raison de certaines exceptions, assurez-vous qu'ils auront obtenu leur consentement avant de les utiliser.

Divulgation de renseignements personnels

Pour fournir le service, vous devrez peut-être divulguer les données personnelles de vos clients. Décrivez toutes les divulgations et les conditions de ces divulgations. Il pourrait y avoir une certaine implication d'un tiers; si oui, expliquez qui et comment vous allez les traiter. Expliquez comment vous divulguerez les informations à des entités étrangères, des conseillers juridiques, des autorités gouvernementales ou réglementaires, des sociétés liées à des fins de facturation ou à d'autres fins.

Assurez la sécurité de vos clients

Mentionnez toutes les mesures possibles que vous prendrez pour protéger la confidentialité des clients contre les abus, les pertes, les modifications et les accès non autorisés. Vous feriez mieux de détruire ou d'anonymiser toute information personnelle chaque fois qu'elle n'est pas nécessaire.

Donnez à vos clients l'accès à leurs informations personnelles

Les personnes ont le droit d'accéder à leurs données personnelles dans la demande. Donnez accès à vos clients pour mettre à jour ou corriger leurs propres informations personnelles. S'il y a une exception, mentionnez-la clairement sur votre politique de confidentialité.

Coordonnées de l'entreprise pour les clients

Vous devez fournir aux clients une adresse e-mail et un numéro de contact. Rendez-le disponible à tout moment afin que s'ils ont des questions sur la confidentialité ou s'il y a une plainte ou une erreur dans leurs informations personnelles, ils puissent facilement vous joindre.

Mettez régulièrement à jour votre politique de confidentialité

Vous devez régulièrement revoir et mettre à jour les politiques de votre entité à mesure que la politique change constamment.

Emballer

Voici quelques points sur lesquels vous devez vous concentrer pour organiser votre modèle de politique de confidentialité. La confidentialité est importante pour vos clients ainsi que pour la croissance de votre entreprise. Avant d'utiliser votre application ou votre site Web, les clients réfléchiront à leur vie privée. En fin de compte, pour démontrer la fiabilité de vos clients et pour montrer que leur vie privée est importante pour vous, avoir une politique de confidentialité claire est le meilleur moyen.