L’évaluation de conformité épisode 4 : les mentions d’information

Une nouvelle année s’annonce et il est temps de reprendre le projet conformité RGPD… Le reprendre ?? Le continuer plutôt ! Car on en est sûr : vous avez déjà bien avancé dans votre évaluation ! 

La dernière fois, nous faisions le tour sur l’évaluation des durées de conservation. Aujourd’hui on vous propose d’évaluer le contenu de vos mentions d’information, histoire de commencer l’année sur le thème de la transparence.

Pour rappel, chaque activité de traitement correspond à une mention d’information (sauf, bien entendu, cas d’exception prévu par le RGPD). 

Le contenu obligatoire des mentions d’information est celui prévu aux articles 13 et 14 du RGPD. Vous y retrouverez le détail attendu, que les activités de traitement dépendent de collecte directe ou indirecte. La CNIL vous aide d’ailleurs en fournissant quelques modèles de mention d’information pré remplis. 

Première étape : le contenu des mentions.

Avec le travail d’état des lieux déjà mené au préalable : vous disposez normalement de toutes les informations nécessaires pour vérifier la complétude de toutes les mentions existantes. Et s’il n’y a pas de mention : vous devriez aussi avoir le nécessaire !  Prenez le temps de comparer les mentions aux articles précités pour être sûr qu’il ne manque rien. En cas de doute : faites le point avec les acteurs métiers concernés 

Deuxième étape : est-ce qu’elles sont bien rédigées ? 

La mention est complète, c’est une bonne chose. Mais … Est-ce qu’elle est compréhensible ?

Demandez un regard extérieur : vos collègues la comprennent ? Semble-t-elle adaptée à leur public cible ? Le vocabulaire employé est-il adéquat ? Doit-elle être traduite, etc. Cette étape de vérification est cruciale !

Enfin : Les mentions sont-elles accessibles aux personnes concernées ?

D’une certaine façon, la mention doit être au « meilleur endroit possible » ! Hors de question de faire perdre du temps aux personnes concernées pour les trouver.

• Pour certains outils comme la vidéosurveillance, des panneaux d’affichage bien visibles sont disposés dans les bâtiments concernés 
• Pour les salariés, les mentions se trouvent sur l’intranet, ou alors fournies avec contrat de travail, charte informatique, ou encore règlement intérieur. 
• Pour vos clients, elles apparaissent en complément du contrat, etc. 
• Sur un site internet : elles sont accessibles en un clic ! Et d’ailleurs si vos mentions sont destinées à être utilisées sur des sites internet, on ne peut que vous recommander de consulter le site Données et Design du LINC pour vous en inspirer – https://design.cnil.fr/  

Mine de rien, il s’agira d’un chantier important : on vous laisse donc le temps de travailler tout ça et on vous dit à la prochaine pour la suite !

Articles similaires

Minute RGPD Vidéo

Le Droit à l’information

Le droit à l’information est un droit fondamental prévu par le RGPD. Il permet à toute personne concernée d’être informée de manière claire, transparente et compréhensible sur la façon dont ses données personnelles sont collectées, utilisées et protégées.

Lire la suite

Article RGPD Minute RGPD

Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation

Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.

Lire la suite