Zoom sur l'annexe sur le traitement des données
Le 25 mai 2018, le RGPD, règlement général sur la protection des données, est entré en application. Les entreprises et associations engagent désormais leur responsabilité quant au traitement des données personnelles des utilisateur·ices. C’est la CNIL (Commission nationale de l’informatique et des libertés) qui veille au respect de ce règlement, et tout particulièrement à la rédaction d’une annexe d’information sur le traitement des données.
Mais, que doit contenir cette annexe ?
Le traitement des données personnelles : de quoi s’agit-il ?
La réglementation sur la protection des données personnelles s’articule autour de 6 étapes :
la désignation d’un·e délégué·e à la protection des données (DPO) ;
la cartographie du traitement des données personnelles ;
la priorisation des actions à mener ;
la gestion des risques ;
l’organisation des processus internes ;
la documentation des actions mises en œuvre.
💡
Une donnée à caractère personnel permet d’identifier une personne directement ou indirectement.
Découvrez notre modèle de politique de confidentialité pour votre site pro.
L’annexe sur le traitement des données, à quoi ça sert ?
Le RGPD impose une obligation de transparence et d’information auprès des utilisateur·ices sur la façon dont vont être exploitées leurs données, via une annexe sur le traitement des données. Le traitement des données inclut toutes les opérations sur les données personnelles (collecte, conservation, modification, utilisation…).
Pour aller plus loin, voici un guide sur la politique de confidentialité des sites internet.
🔄
L’annexe fournie aux utilisateur·ices s’inscrit dans un cercle vertueux de confiance, de responsabilité et de transparence.
Quelles sont les obligations générales de l’annexe de traitement des données ?
Les informations communiquées dans l’annexe sur le traitement des données doivent :
être accessibles facilement (via un lien sur la page d’accueil du site, par exemple) ;
être claires ;
être concises ;
apporter une vision globale du traitement des données.
Les mentions obligatoires de l’annexe de traitement des données
L’annexe sur le traitement des données doit impérativement comporter les mentions suivantes :
les coordonnées du DPO (délégué·e à la protection des données) ;
la finalité du traitement des données ;
le caractère obligatoire ou non de la collecte des données ;
le ou la destinataire des données ;
la durée de conservation des données ;
les droits des utilisateur·ices sur les données collectées ;
le droit pour l’utilisateur·ice d’introduire une réclamation.
Les bons outils pour développer votre activité.
Quels sont les droits des utilisateur·ices sur leurs données ?
L’annexe sur le traitement des données doit contenir des informations sur les droits des utilisateur·ices concernant la collecte de leurs données personnelles.
Ces droits incluent :
l’accès aux données ;
la rectification des données ;
l’opposition (refus du traitement des données) ;
l’effacement des données ;
la portabilité des données (récupération des données) ;
la limitation du traitement des données.
✅
Le consentement au traitement des données personnelles doit être explicite de la part des utilisateur·ices.
L’annexe sur le traitement des données : en résumé
Le respect du RGPD est une obligation pour toutes les structures qui collectent des données à caractère personnel.
Elles doivent impérativement informer les utilisateur·ices de façon claire et concise sur :
les coordonnées du DPO ;
la finalité du traitement des données ;
le caractère obligatoire/facultatif des données ;
le destinataire des données ;
la durée de conservation des données ;
les droits des utilisateur·ices sur les données collectées (accès, rectification, opposition, effacement, portabilité, limitation, réclamation…).
L’annexe sur le traitement des données fait partie des mentions légales qu’il ne faut pas négliger lors de la création de votre site web !
Vous souhaitez recevoir des conseils avisés et pratiques, 2 fois par mois ? La Lanterne est la newsletter faite pour vous.
