L’évaluation de conformité épisode 4 : les mentions d’information

L’évaluation de conformité épisode 4 : les mentions d’information
Minute RGPD Vidéo

Une nouvelle année s’annonce et il est temps de reprendre le projet conformité RGPD… Le reprendre ?? Le continuer plutôt ! Car on en est sûr : vous avez déjà bien avancé dans votre évaluation ! 

La dernière fois, nous faisions le tour sur l’évaluation des durées de conservation. Aujourd’hui on vous propose d’évaluer le contenu de vos mentions d’information, histoire de commencer l’année sur le thème de la transparence.

Pour rappel, chaque activité de traitement correspond à une mention d’information (sauf, bien entendu, cas d’exception prévu par le RGPD). 

Le contenu obligatoire des mentions d’information est celui prévu aux articles 13 et 14 du RGPD. Vous y retrouverez le détail attendu, que les activités de traitement dépendent de collecte directe ou indirecte. La CNIL vous aide d’ailleurs en fournissant quelques modèles de mention d’information pré remplis. 

Première étape : le contenu des mentions.

Avec le travail d’état des lieux déjà mené au préalable : vous disposez normalement de toutes les informations nécessaires pour vérifier la complétude de toutes les mentions existantes. Et s’il n’y a pas de mention : vous devriez aussi avoir le nécessaire !  Prenez le temps de comparer les mentions aux articles précités pour être sûr qu’il ne manque rien. En cas de doute : faites le point avec les acteurs métiers concernés 

Deuxième étape : est-ce qu’elles sont bien rédigées ? 

La mention est complète, c’est une bonne chose. Mais … Est-ce qu’elle est compréhensible ?

Demandez un regard extérieur : vos collègues la comprennent ? Semble-t-elle adaptée à leur public cible ? Le vocabulaire employé est-il adéquat ? Doit-elle être traduite, etc. Cette étape de vérification est cruciale !

Enfin : Les mentions sont-elles accessibles aux personnes concernées ?

D’une certaine façon, la mention doit être au « meilleur endroit possible » ! Hors de question de faire perdre du temps aux personnes concernées pour les trouver.

  • Pour certains outils comme la vidéosurveillance, des panneaux d’affichage bien visibles sont disposés dans les bâtiments concernés 
  • Pour les salariés, les mentions se trouvent sur l’intranet, ou alors fournies avec contrat de travail, charte informatique, ou encore règlement intérieur. 
  • Pour vos clients, elles apparaissent en complément du contrat, etc. 
  • Sur un site internet : elles sont accessibles en un clic ! Et d’ailleurs si vos mentions sont destinées à être utilisées sur des sites internet, on ne peut que vous recommander de consulter le site Données et Design du LINC pour vous en inspirer – https://design.cnil.fr/  

Mine de rien, il s’agira d’un chantier important : on vous laisse donc le temps de travailler tout ça et on vous dit à la prochaine pour la suite !

Partager l'article

Articles similaires

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit
Article RGPD Minute RGPD

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit

Le 5 décembre 2024, la CNIL a prononcé plusieurs mises en demeure contre le ministère de l'Intérieur et huit autres communes françaises. En cause : l'utilisation non conforme de logiciels d’analyse vidéo comme BriefCam, qui soulève des questions cruciales sur la protection des libertés individuelles.
Lire la suite
Sensibiliser les équipes au RGPD
Minute RGPD Vidéo

Sensibiliser les équipes au RGPD

Dans un monde où les cybermenaces et les exigences de conformité sont omniprésentes, former et sensibiliser ses équipes à la protection des données n'est plus une option : c'est une nécessité. Mais au-delà de l'obligation légale, pourquoi est-il crucial d’agir ?
Lire la suite