Logo CNIL - Mise en conformité RGPD

Information des personnes : Sous quelle forme devez-vous fournir ces informations ?

Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.

Ce que dit le RGPD

La personne concernée par un traitement de données doit recevoir une information délivrée :

de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Vous devez donc :

1. Veiller à ce que l’information soit compréhensible

L’information doit être rédigée de la manière la plus claire, précise et simple possible.

Cela implique les mesures suivantes :

  • Utiliser un vocabulaire simple, faire des phrases courtes et employer un style direct ; éviter les termes juridiques ou techniques, les termes abstraits ou ambigus et les formules telles que « nous pourrions utiliser vos données », « une possible utilisation de vos données », « quelques données vous concernant sont utilisées », etc.
  • Adapter l’information au public visé et prêter une attention particulière à l’égard des enfants et des personnes vulnérables. Des vidéos, animations ou dessins animés ou bandes dessinées peuvent être un moyen adapté pour rendre l’information compréhensible.

 

2. Délivrer une information concise

L’information doit être présentée de manière efficace et succincte afin d’éviter de noyer d’informations les personnes.

Cela signifie qu’il faut :  

  • Faire court et lisible. Il ne faut pas présenter l’information dans une notice d’information composée d’un bloc de 20 pages ou faire des mentions d’information illisibles sous un formulaire de collecte (par exemple, un formulaire d’inscription sur un site internet ou un bon de commande).
  • Adapter la fourniture d’informations aux situations et aux supports. Une approche combinant différentes modalités d’information peut être suivie, qui tienne compte des spécificités de chaque traitement et permette de fournir les bonnes informations au bon moment.

 

3. Garantir l’accessibilité de l’information

Les personnes ne doivent pas avoir à chercher l’information ni rencontrer de difficultés à la trouver : elles doivent être dirigées vers l’emplacement de ces informations.

Pour cela, il convient de :

  • Permettre aux personnes de voir immédiatement comment et où accéder à l’information, quel que soit le contexte ou l’environnement (numérique ou autre) du traitement. Cette information doit être clairement distinguée des autres clauses ou informations que vous fournissez et qui ne sont pas liées à la protection des données personnelles.
  • Adapter les méthodes choisies en fonction du contexte et des modalités d’interaction avec les personnes. Différents outils et techniques peuvent ainsi être utilisés pour rendre l’information aisément accessible selon les environnements ou les technologies (QR code, message audio, vidéo, panneaux d’affichage, documentation papier, campagne d’information, fenêtres contextuelles, etc.).

Exemples

  • environnement téléphonique : information fournie par l’interlocuteur ou via un message enregistré ; il est possible de prévoir des options pour obtenir une information plus détaillée ;
  • présence physique de la personne qui donne l’information : information délivrée par l’interlocuteur, documentation papier ;
  • échanges écrits : information fournie dans la documentation contractuelle, envoyée par courrier postal, brochure, infographie ;
  • objets connectés et technologies sans écran : icônes, QR codes, alertes vocales, message envoyé par SMS ou par courriel, documentation papier fournie avec le manuel, signalisation, informations écrites sur l’objet, campagnes d’information publiques ;
  • applications mobiles : information disponible avant le téléchargement de l’application (sur l’espace du magasin), information écrite aisément accessible au sein de l’application avec un onglet dédié au sein du menu (cf. conseils ci-dessous sur le format pour la présentation de l’information en plusieurs niveaux) ;
  • vidéo et drones : panneaux d’information visibles, icônes, signalisation, campagnes d’information publiques, journaux.


Ce que dit le RGPD

La personne concernée par un traitement de données doit recevoir une information délivrée :

de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

 

Vous devez donc :

1. Veiller à ce que l’information soit compréhensible

L’information doit être rédigée de la manière la plus claire, précise et simple possible.

Cela implique les mesures suivantes :

  • Utiliser un vocabulaire simple, faire des phrases courtes et employer un style direct ; éviter les termes juridiques ou techniques, les termes abstraits ou ambigus et les formules telles que « nous pourrions utiliser vos données », « une possible utilisation de vos données », « quelques données vous concernant sont utilisées », etc.
  • Adapter l’information au public visé et prêter une attention particulière à l’égard des enfants et des personnes vulnérables. Des vidéos, animations ou dessins animés ou bandes dessinées peuvent être un moyen adapté pour rendre l’information compréhensible.

 

2. Délivrer une information concise

L’information doit être présentée de manière efficace et succincte afin d’éviter de noyer d’informations les personnes.

Cela signifie qu’il faut :  

  • Faire court et lisible. Il ne faut pas présenter l’information dans une notice d’information composée d’un bloc de 20 pages ou faire des mentions d’information illisibles sous un formulaire de collecte (par exemple, un formulaire d’inscription sur un site internet ou un bon de commande).
  • Adapter la fourniture d’informations aux situations et aux supports. Une approche combinant différentes modalités d’information peut être suivie, qui tienne compte des spécificités de chaque traitement et permette de fournir les bonnes informations au bon moment.

 

3. Garantir l’accessibilité de l’information

Les personnes ne doivent pas avoir à chercher l’information ni rencontrer de difficultés à la trouver : elles doivent être dirigées vers l’emplacement de ces informations.

Pour cela, il convient de :

  • Permettre aux personnes de voir immédiatement comment et où accéder à l’information, quel que soit le contexte ou l’environnement (numérique ou autre) du traitement. Cette information doit être clairement distinguée des autres clauses ou informations que vous fournissez et qui ne sont pas liées à la protection des données personnelles.
  • Adapter les méthodes choisies en fonction du contexte et des modalités d’interaction avec les personnes. Différents outils et techniques peuvent ainsi être utilisés pour rendre l’information aisément accessible selon les environnements ou les technologies (QR code, message audio, vidéo, panneaux d’affichage, documentation papier, campagne d’information, fenêtres contextuelles, etc.).

Exemples

  • environnement téléphonique : information fournie par l’interlocuteur ou via un message enregistré ; il est possible de prévoir des options pour obtenir une information plus détaillée ;
  • présence physique de la personne qui donne l’information : information délivrée par l’interlocuteur, documentation papier ;
  • échanges écrits : information fournie dans la documentation contractuelle, envoyée par courrier postal, brochure, infographie ;
  • objets connectés et technologies sans écran : icônes, QR codes, alertes vocales, message envoyé par SMS ou par courriel, documentation papier fournie avec le manuel, signalisation, informations écrites sur l’objet, campagnes d’information publiques ;
  • applications mobiles : information disponible avant le téléchargement de l’application (sur l’espace du magasin), information écrite aisément accessible au sein de l’application avec un onglet dédié au sein du menu (cf. conseils ci-dessous sur le format pour la présentation de l’information en plusieurs niveaux) ;
  • vidéo et drones : panneaux d’information visibles, icônes, signalisation, campagnes d’information publiques, journaux.

Source : Conformité RGPD : comment informer les personnes et assurer la transparence ? | CNIL


Je suis Denis JACOPINI – Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *