La politique de confidentialité de mon site me pose vraiment problème. Le site Web en question est écrit en anglais mais hébergé en France. De plus, le site Web appartient à des personnes en Italie. Il convient également de mentionner que le site Web est utilisé par tous les types de personnes partout dans le monde.
en tenant compte de tous les faits ...
Si votre site traite des données à caractère personnel, il doit (c’est-à-dire que ses pratiques en matière de traitement des données à caractère personnel) être en conformité avec les lois de protection des données de l’UE (voir le Directive européenne 95/46/CE sur la protection des données pour la définition des Les données). Cependant, il n’existe nulle part dans l’Union européenne d’obliger un site Web à afficher sa politique de confidentialité - à l’exception de pour les "cookies". La directive 2009/136/CE ("Loi sur les cookies") stipule qu'il est nécessaire d'obtenir le "consentement éclairé" des utilisateurs si vous envisagez d'utiliser des cookies pour suivre les informations sur votre site web.
Et il n'y a pas de langue explicite dans The Cookie Law, mais le mot "informé" implique que vos utilisateurs doivent pouvoir comprendre votre politique. Cela signifie que la stratégie publiée doit être dans une langue que vos utilisateurs devraient pouvoir comprendre.
Étant donné que votre site est entièrement en anglais, je pense que vos utilisateurs peuvent comprendre l'anglais. C'est à dire. Disposer de la politique en matière de cookies et d'instructions de opt-in en anglais est le choix logique, et conforme à l'exigence légale selon laquelle vos utilisateurs doivent être "informés".
Au-delà des cookies, il n’existe (actuellement) aucune obligation légale de publier une politique de confidentialité, mais le faire est certainement une bonne idée . Je dirais que le choisir dans la langue du site Web est le choix logique qui répond le mieux à l'objectif consistant à informer vos utilisateurs de la manière dont votre site traite les données personnelles. Le mot "informé" est très important dans les législations européennes sur la protection des données - et le sera encore plus lorsque les modifications projetées de la réglementation sur la protection des données qui est en train de se dérouler dans le processus législatif de l'UE, où les changements semblent être principalement la réglementation consentement éclairé.
Modifier : Pour éviter tout malentendu: la loi italienne actuelle sur la protection de la vie privée (c.-à-d. D.Lgs. 196/2003) ne prévoit aucune obligation formelle de consulter un public. Politique de confidentialité publiée sur un site Web italien. La loi italienne sur la protection de la vie privée ne dit que la même chose que toute autre législation conforme à la directive 95/46/CE: la personne concernée dont les données sont traitées a le droit responsable du traitement des données avec ses données personnelles. Aucun droit de l'UE en vigueur, y compris l'italien, ne donne de détails sur comment le responsable du traitement doit remplir cette obligation. En d'autres termes, si le responsable du traitement répond au courrier électronique qui demande ces informations rapidement, l'obligation est remplie.
Cependant, avoir une page publique bien écrite sur la politique de confidentialité sur le site peut être un moyen meilleur et plus économique de remplir cette obligation. que d'avoir à traiter avec beaucoup de demandes individuelles pour cette information.
"Mon site Web doit-il publier une politique de confidentialité?"
Le commentaire de Gisle Hannemyr pourrait être trompeur. Techniquement, vous devez informer vos utilisateurs, mais la méthode standard consiste à afficher une politique de confidentialité sur votre site Web. En outre, considérons que le California Online Privacy Protection Act (reflétant en pratique tout site Web localisé en anglais) indique clairement:
L'exploitant d'un site Web commercial ou d'un service en ligne qui collecte des informations personnellement identifiables sur Internet concernant des consommateurs individuels résidant en Californie qui utilisent ou visitent son site Web commercial ou son service en ligne doit afficher de manière ostensible sa politique de confidentialité sur son site Web.
La réponse pratique est donc la suivante: tout site Web collectant des données à caractère personnel (y compris les cookies) doit fournir une politique de confidentialité.
"Comment l'emplacement des données affecte-t-il la politique de confidentialité?"
Si les lois de l’Union européenne sont votre droit de référence, vous devez informer vos utilisateurs au cas où des données seraient transférées en dehors de l’Union européenne. Il est également judicieux d'informer les utilisateurs sur l'emplacement de stockage des données personnelles, en particulier dans le cas où un fournisseur tiers (par exemple, Google avec Google Analytics) est impliqué.
"Dans quelle langue dois-je localiser la politique de confidentialité?"
Traduisez la politique dans les langues utilisées par vos sites Web. Si votre site Web est en anglais et en italien, traduisez en deux. Comme l'écrit Gisle Hannemyr, l'objectif est d'informer l'utilisateur et celui-ci doit être informé dans une langue qu'il est capable de comprendre.
"Quelle est ma loi de référence?"
La loi de référence est définie par le pays dans lequel vous basez vos opérations. Par conséquent, si le collecteur de données est basé en Italie, vous devez vous référer aux lois italiennes sur la protection de la vie privée (D.Lgs. 196/2003). L'application transfrontalière de la confidentialité est une sorte de zone grise, et les grandes entreprises basées aux États-Unis ne respectent souvent pas cette règle générale, mais voici ma suggestion pratique:
Les lois de l’UE (et les lois italiennes qui en découlent) sont très strictes et exigent déjà d’informer les utilisateurs d’une manière plus approfondie et plus complète que les lois d’autres pays. Assurez-vous de respecter votre loi de référence et, au cas où il s'agirait de l'UE, gardez également un œil sur les California OPPA qui ajoute quelques exigences supplémentaires - très simples -.
Notez également que je suis le fondateur de iubenda , un service qui vous permet de générer une politique de confidentialité reflétant toutes ces exigences. , et est bien sûr personnalisable (pas de copier/coller de texte répétitif et non conforme). Le service est soutenu par des avocats et localisé en anglais et en italien.