L’évaluation de conformité épisode 4 : les mentions d’information
Minute RGPDVidéo
Une nouvelle année s’annonce et il est temps de reprendre le projet conformité RGPD… Le reprendre ?? Le continuer plutôt ! Car on en est sûr : vous avez déjà bien avancé dans votre évaluation !
La dernière fois, nous faisions le tour sur l’évaluation des durées de conservation. Aujourd’hui on vous propose d’évaluer le contenu de vos mentions d’information, histoire de commencer l’année sur le thème de la transparence.
Pour rappel, chaque activité de traitement correspond à une mention d’information (sauf, bien entendu, cas d’exception prévu par le RGPD).
Le contenu obligatoire des mentions d’information est celui prévu aux articles 13 et 14 du RGPD. Vous y retrouverez le détail attendu, que les activités de traitement dépendent de collecte directe ou indirecte. La CNIL vous aide d’ailleurs en fournissant quelques modèles de mention d’information pré remplis.
Première étape : le contenu des mentions.
Avec le travail d’état des lieux déjà mené au préalable : vous disposez normalement de toutes les informations nécessaires pour vérifier la complétude de toutes les mentions existantes. Et s’il n’y a pas de mention : vous devriez aussi avoir le nécessaire ! Prenez le temps de comparer les mentions aux articles précités pour être sûr qu’il ne manque rien. En cas de doute : faites le point avec les acteurs métiers concernés
Deuxième étape : est-ce qu’elles sont bien rédigées ?
La mention est complète, c’est une bonne chose. Mais … Est-ce qu’elle est compréhensible ?
Demandez un regard extérieur : vos collègues la comprennent ? Semble-t-elle adaptée à leur public cible ? Le vocabulaire employé est-il adéquat ? Doit-elle être traduite, etc. Cette étape de vérification est cruciale !
Enfin : Les mentions sont-elles accessibles aux personnes concernées ?
D’une certaine façon, la mention doit être au « meilleur endroit possible » ! Hors de question de faire perdre du temps aux personnes concernées pour les trouver.
Pour certains outils comme la vidéosurveillance, des panneaux d’affichage bien visibles sont disposés dans les bâtiments concernés
Pour les salariés, les mentions se trouvent sur l’intranet, ou alors fournies avec contrat de travail, charte informatique, ou encore règlement intérieur.
Pour vos clients, elles apparaissent en complément du contrat, etc.
Sur un site internet : elles sont accessibles en un clic ! Et d’ailleurs si vos mentions sont destinées à être utilisées sur des sites internet, on ne peut que vous recommander de consulter le site Données et Design du LINC pour vous en inspirer – https://design.cnil.fr/
Mine de rien, il s’agira d’un chantier important : on vous laisse donc le temps de travailler tout ça et on vous dit à la prochaine pour la suite !
Dans le domaine médical et de la santé, les échanges d'informations entre professionnels de santé sont fréquents et nécessaires pour assurer une prise en charge optimale des patients.
Avec l'essor des systèmes d'intelligence artificielle (IA), notamment des IA génératives, de nombreux acteurs se posent la question de leur conformité au Règlement Général sur la Protection des Données (RGPD). La CNIL, consciente des enjeux liés à l'utilisation de l'IA et de la protection des données personnelles, a lancé en mai 2023 son "plan IA" pour clarifier le cadre juridique et accompagner les acteurs dans la mise en conformité de leurs systèmes.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
