Comment informer ses clients sur le RGPD avec les bonnes mentions

Photo by Philip Strong on Unsplash

L’information des personnes est la première étape d’une conformité au RGPD.

Le RGPD prévoit 4 grands droits pour les personnes :

  1. L’information
  2. La transparence
  3. Le droit à la rectification et l’effacement
  4. Le droit d’opposition

L’information de ses clients sur ce qui est fait de leurs données personnelles permet tout d’abord d’assurer sa conformité au RGPD, mais cela permet également de maintenir une relation de confiance.

Un client rassuré aura tendance à plus facilement fournir ses informations s’il sait ce qu’il en est fait.

Sous couvert de l’application de ce droit, certains acteurs noient l’information dans des textes longs et qui ne sont pas lus par la majorité des utilisateurs. Cependant cela n’a aucune valeur et pourrait tout aussi bien être considéré comme une non information.

Nous allons voir dans cet article comment informer ses clients sur le RGPD, dans quels cas et à quel moment.

Quand mettre les mentions d’informations?

On doit informer les personnes dès que l’on effectue une collecte de leurs données personnelles (par exemple au bas du formulaire d’inscription à un site).
Si les données ne sont pas obtenues via les personnes concernées l’information doit se faire dès que l’on contacte la personne pour la 1ère fois (par exemple si l’on achète des listing, etc).

Comment rédiger les mentions d’informations RGPD?

Le RGPD donne une liste précise des mentions d’informations à fournir :

  • L’identité du responsable du traitement et, le cas échéant, du représentant du responsable du traitement
  • Pourquoi les données sont utilisées
  • Qui est destinataire de la donnée, si elle va être transférée à d’autres acteurs ou non
  • La durée de conservation
  • Si la donnée reste dans l’Union Européenne ou si elle sera transférée (par exemple vers l’un des GAFA)
  • L’existence des droits RGPD et comment les mettre en œuvre (en donnant une adresse de contact)
  • La possibilité de saisir la CNIL
  • Les coordonnées du Délégué à la Protection des Données
  • Si la donnée va entraîner une prise de décision automatisée

Cela fait donc un certain nombre de points et il peut paraître difficile de ne pas faire un pavé de texte qui s’avèrera non informatif et qui posera des soucis en terme de design d’interface.

C’est pourquoi l’information doit se faire à plusieurs niveaux.

A la suite du formulaire on peut par exemple résumer brièvement et de façon intelligible ce qui est fait des données. En informant simplement sur qui utilise la donnée, pourquoi et comment être contacté.

Pour une newsletter (pour plus d’informations vous pouvez consulter notre article), cette information pourrait par exemple être :

Cette adresse ne sera utilisée qu’à des fins d’envoi des actualités de DP FLOW. Vous pouvez demander le désabonnement à tout moment à la fin de nos communications ou à bonjour(at)dpflow.eu.

Puis renvoyer vers une politique de confidentialité plus longue et détailler pour permettre au consommateur d’avoir l’ensemble des informations à disposition.

Pour résumer : La bonne information au bon moment et facilement accessible!

Pour tout besoin de précisions ou d’accompagnement dans la rédaction des mentions d’informations n’hésitez pas à compléter le formulaire ci-dessous.

Please enable JavaScript in your browser to complete this form.
This address will only be used for the purpose of exchanging information on the services provided by DP FLOW. This data will be kept for a maximum of one year after your last contact. You can request its deletion at bonjour(at)dpflow.eu

Posted

in

,

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

fr_FRFrançais