Qu’il s’agisse d’une église, d’une école, d’une conférence ou d’une union, vous avez certainement un site Internet. Les sites Internet peuvent être un excellent outil pour votre ministère et vous permettre de tenir vos membres et employés informés sur ce qui se passe. Votre présence en ligne fournit aux visiteurs un endroit où ils peuvent rapidement contacter votre organisation.
Les sites Internet récoltent souvent des informations auprès de leurs utilisateurs pour mieux répondre à leurs besoins. Pour cette raison, ils comportent une politique de confidentialité et un avis informant les utilisateurs qu’ils récoltent des informations à leur sujet. C’est souvent la première chose que vous voyez lorsque vous visitez un site Internet pour la première fois.
Si vous avez un site Internet, il est également important d’avoir une politique de confidentialité à laquelle peuvent accéder tous vos visiteurs.
« Si vous avez un site Internet, il est également important d’avoir une politique de confidentialité à laquelle peuvent accéder tous vos visiteurs. »
Qu’est-ce qu’une politique de confidentialité et en ai-je besoin pour mon site Internet ?
« Une politique de confidentialité est principalement une déclaration que vous faites sur votre site Internet informant les visiteurs de la manière dont vous traitez les informations que vous récoltez à leur sujet. Celles-ci comprennent les données que vous recueillez et sauvegardez de manière intentionnelle, la manière dont vous les protégez et comment vous les utilisez, » a expliqué Tony Vargas, directeur des systèmes d’information de Adventist Risk Management, Inc. « Les données recueillies comprennent le lieu où ils se trouvent et d’autres données statistiques. Elles peuvent en outre comprendre des renseignements tels que leurs noms, numéros de téléphone, adresses physiques et numériques, etc. »Une politique de confidentialité est légalement requise si vous récoltez des données ou si vous opérez dans un secteur réglementé. Bien que notre groupe de travail « ruche d’abeilles » sera terminé plus rapidement si chaque membre de l’église est impliqué, il est tout de même important de veiller à ce que chacun ait le droit de participer. Publier cette politique permettra aux visiteurs d’y accéder à tout moment et de se tenir informés sur ce qui se passe lorsqu’ils visitent votre site Internet.
Et si mon site ne récolte pas de données personnelles ? Ai-je tout de même besoin d’une politique de confidentialité ?
Il est judicieux d’inclure une politique de confidentialité sur votre site Internet pour protéger les droits à la vie privée des membres de votre congrégation et des autres personnes susceptibles de partager des informations personnelles sur votre site. En fait, c’est exactement le type d’informations que votre politique devrait contenir. Selon TermsFeed : « Les gens se préoccupent énormément de la protection de leur vie privée, surtout lorsqu’il s’agit de la manière dont leurs informations personnelles sont traitées en ligne … C’est également un excellent moyen de montrer à vos utilisateurs qu’ils peuvent vous faire confiance et que vous avez mis des procédures en place afin de traiter leurs informations personnelles avec diligence. »Rappelez-vous : une politique de confidentialité vous permet d’expliquer de manière transparente à vos visiteurs ce qui se passe lorsqu’ils visitent votre site.
« Tant que vous respectez les directives de votre politique et qu’elles sont conformes à la loi, vous bénéficiez d’un certain degré de protection, » explique Vargas. « Vous informez vos visiteurs de ce que vous faites et que s’ils ne sont pas d’accord avec votre politique, ils peuvent ou devraient quitter votre site. »
Vous devez également faire preuve de transparence quant aux fournisseurs tiers chargés de récolter et de stocker les données des visiteurs. Les sites tiers auront leur propre politique de confidentialité et vous devez clairement informer vos visiteurs que leurs politiques peuvent différer des vôtres.
Par quoi dois-je commencer pour créer la politique de confidentialité de mon site Internet ?
Voici quelques directives* de base dont tenir compte pour commencer à rédiger votre politique. Celles-ci comprennent :- La nature des informations que vous récoltez
- La manière dont vous utiliserez ces informations
- La manière dont vous récoltez les données personnelles
- La manière dont vous stockez les données
- La manière dont vous protégez les informations que vous récoltez
- La durée pendant laquelle vous conservez les données récoltées
- Les personnes de votre organisation qui peuvent accéder à ces données
« Vous devez expliquer à vos visiteurs comment vous traitez les données récoltées, mais aussi comment vous comptez les protéger, » commente Vargas. « Demandez de l’aide à l’avocat de votre conférence locale pour vous assurer que la politique que vous rédigez est adaptée et que les informations que vous récoltez sont protégées comme il le faut. »
Vous DEVEZ expliquer à vos visiteurs comment vous traitez les données récoltées, mais aussi comment vous comptez les protéger.
Principales politiques de confidentialité définies dans plusieurs pays*
Aux États-Unis, plusieurs lois fédérales et d’état régissent la récolte et le traitement des données personnelles. À l’échelle fédérale, la loi de 1974 sur la protection des données personnelles (Privacy Act), la loi de 1986 sur la protection des données personnelles relative aux communications électroniques (Electronic Communications Privacy Act) et la loi de 1998 sur la protection des données personnelles en ligne des enfants ne sont que quelques exemples des nombreuses lois qui régulent la protection des données à caractère personnel. Certains états ont promulgué des lois exigeant spécifiquement que les sites Internet publient de manière bien visible leur politique de confidentialité, à savoir : la Californie, le Connecticut, l’état de Delaware, le Nevada et l’Utah.En Australie, la loi de 1988 sur la protection des données à caractère personnel (Privacy Act ) et la loi de 2012 sur l’amélioration de la protection des données à caractère personnel (Enhancing Privacy Protection Act) ont donné lieu à l’élaboration des principes australiens de protection des données à caractère personnel (Australian Privacy Principles), qui exigent que certaines entreprises disposent d’une politique de confidentialité « clairement rédigée et régulièrement mise à jour ».
Au Canada, la Loi sur la protection des informations personnelles et les documents électroniques (« LPRPDE ») régit la manière dont les sociétés obtiennent, utilisent et divulguent les données à caractère personnel dans l’exercice de leurs activités commerciales. Les sociétés couvertes par cette loi doivent obtenir l’autorisation d’une personne avant de pouvoir récolter, utiliser ou divulguer ses informations personnelles. À l’heure actuelle, les provinces du Québec, de Colombie-Britannique et l’Alberta ont promulgué des lois similaires.
Au Royaume-Uni, la loi de 1998 sur la protection des données (Data Protection Act) définit des principes de protection des données à caractère personnel pour toutes les sociétés et réglemente la manière dont elles peuvent les obtenir, les utiliser, les stocker ou les divulguer.
Dans l’Union européenne, la Directive sur la protection des données et le Règlement général sur la protection des données contrôlent la protection de la vie privée et exigent des sociétés opérant dans l’UE d’obtenir le consentement avant de récolter et d’utiliser des données.