Comment informer ses clients sur le RGPD avec les bonnes mentions

Photo by Philip Strong on Unsplash

L’information des personnes est la première étape d’une conformité au RGPD.

Le RGPD prévoit 4 grands droits pour les personnes :

  1. L’information
  2. La transparence
  3. Le droit à la rectification et l’effacement
  4. Le droit d’opposition

L’information de ses clients sur ce qui est fait de leurs données personnelles permet tout d’abord d’assurer sa conformité au RGPD, mais cela permet également de maintenir une relation de confiance.

Un client rassuré aura tendance à plus facilement fournir ses informations s’il sait ce qu’il en est fait.

Sous couvert de l’application de ce droit, certains acteurs noient l’information dans des textes longs et qui ne sont pas lus par la majorité des utilisateurs. Cependant cela n’a aucune valeur et pourrait tout aussi bien être considéré comme une non information.

Nous allons voir dans cet article comment informer ses clients sur le RGPD, dans quels cas et à quel moment.

Quand mettre les mentions d’informations?

On doit informer les personnes dès que l’on effectue une collecte de leurs données personnelles (par exemple au bas du formulaire d’inscription à un site).
Si les données ne sont pas obtenues via les personnes concernées l’information doit se faire dès que l’on contacte la personne pour la 1ère fois (par exemple si l’on achète des listing, etc).

Comment rédiger les mentions d’informations RGPD?

Le RGPD donne une liste précise des mentions d’informations à fournir :

  • L’identité du responsable du traitement et, le cas échéant, du représentant du responsable du traitement
  • Pourquoi les données sont utilisées
  • Qui est destinataire de la donnée, si elle va être transférée à d’autres acteurs ou non
  • La durée de conservation
  • Si la donnée reste dans l’Union Européenne ou si elle sera transférée (par exemple vers l’un des GAFA)
  • L’existence des droits RGPD et comment les mettre en œuvre (en donnant une adresse de contact)
  • La possibilité de saisir la CNIL
  • Les coordonnées du Délégué à la Protection des Données
  • Si la donnée va entraîner une prise de décision automatisée

Cela fait donc un certain nombre de points et il peut paraître difficile de ne pas faire un pavé de texte qui s’avèrera non informatif et qui posera des soucis en terme de design d’interface.

C’est pourquoi l’information doit se faire à plusieurs niveaux.

A la suite du formulaire on peut par exemple résumer brièvement et de façon intelligible ce qui est fait des données. En informant simplement sur qui utilise la donnée, pourquoi et comment être contacté.

Pour une newsletter (pour plus d’informations vous pouvez consulter notre article), cette information pourrait par exemple être :

Cette adresse ne sera utilisée qu’à des fins d’envoi des actualités de DP FLOW. Vous pouvez demander le désabonnement à tout moment à la fin de nos communications ou à bonjour(at)dpflow.eu.

Puis renvoyer vers une politique de confidentialité plus longue et détailler pour permettre au consommateur d’avoir l’ensemble des informations à disposition.

Pour résumer : La bonne information au bon moment et facilement accessible!

Pour tout besoin de précisions ou d’accompagnement dans la rédaction des mentions d’informations n’hésitez pas à compléter le formulaire ci-dessous.


Publié

dans

,

par

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Cette adresse ne sera utilisée qu’à des fins d’échange quant à la prestation réalisée par DP FLOW. Ces données seront conservées pour une durée maximum d’un an après le dernier contact de votre part. Vous pouvez demander sa suppression à bonjour(at)dpflow.eu