Qu’est-ce que le droit à l’information ? - Zyne

Tout sur le droit à l’information

Qu’est-ce que le droit à l’information ?

Le droit d’être informé répond à certaines des principales exigences de transparence du RGPD. Il s’agit de fournir aux personnes des informations claires et concises sur la manière dont vous traiterez leurs données personnelles. Les articles 13 et 14 rgpd définissent ce dont les individus ont le droit d’être informés. Pour en savoir plus sur l’article 14 du rgpd, voir ce lien, notamment sur la manière, et le moment d’informer les personnes.

Pourquoi est-il important ?

L’utilisation d’une approche efficace vous aidera à vous conformer au RGPD, à gagner la confiance des personnes et à rendre les informations plus utiles. Une mauvaise approche peut, au contraire, vous exposer à des amendes (pour infractions au droit de l’homme, divulgation), et nuire à votre réputation. C’est pourquoi il est important de se renseigner plus profondément sur le sujet.

Quelles informations personnelles doivent être fournies ?

Il est essentiel de résumer les informations que vous devez fournir. Ce que vous devez dire aux personnes diffère légèrement en fonction du fait que vouscollectez les données personnelles auprès de la personne concernéeou quevous les obtenez d’une autre source.

Données personnelles collectées auprès des personnes concernées

Les informations à fournir, en rapport avec la collecte des données qui est effectuée directement auprès des personnes concernées, sont les suivantes :

• intitulé et coordonnées de votre organisation ;
• intitulé et coordonnées de la personne responsable ;
• coordonnées de la personne qui vous délègue à la protection des données ;
• objectif du traitement ;
• base juridique du traitement ;
• intérêt légitime du traitement ;
• catégorie de destinataire ou de destinataires des données à caractère personnel ;
• détails du transfert des données personnelles vers un pays tiers ou une organisation internationale ;
• durée de conservation des données personnelles ;
• droits personnels en relation avec le traitement ;
• droit de retirer le consentement ;
• droit de déposer une plainte au sein d’une autorité de surveillance ;
• des détails sur le fait que l’individu a une obligation légale ou contractuelle de fournir des données personnelles ;
• des détails sur l’existence d’une prise de décision automatisée, y compris le profilage.

Données personnelles collectées auprès d’autres sources

En vertu de l’article 14 du RGPD, les informations à fournir pour déterminer si les données ont été collectées auprès d’autres sources sont les suivantes :

• intitulé et coordonnées de votre organisation ;
• intitulé et coordonnées de la personne responsable ;
• coordonnées de la personne qui vous délègue à la protection des données ;
• objectif du traitement ;
• base juridique du traitement ;
• intérêt légitime du traitement ;
• les catégories de données personnelles obtenues ;
• catégorie de destinataire ou de destinataires des données à caractère personnel ;
• détails du transfert des données personnelles vers un pays tiers ou une organisation internationale ;
• durée de conservation des données personnelles ;
• droits personnels en relation avec le traitement ;
• droit de retirer le consentement ;
• droit de déposer une plainte au sein d’une autorité de surveillance ;
• la source des données personnelles ;
• des détails sur l’existence d’une prise de décision automatisée, y compris le profilage.

À quel moment les informations privées devront être fournies ?

Lorsque vous recueillez des données à caractères personnelles auprès de la personne à laquelle elles se rapportent, vous devez lui fournir des informations privées au moment où vous obtenez ses données. Cependant, si vous obtenez des données à caractères personnelles d’une source autre que la personne à qui elles se rapportent, vous devez fournir à cette personne des informations privées :

• dans un délai raisonnable après avoir obtenu les données personnelles, au plus tard dans un délai d’un mois ;
• si le but est d’utiliser les données pour communiquer avec la personne, au plus tard lors de la première communication ;
• si vous envisagez de divulguer les données à quelqu’un d’autre, au plus tard au moment où vous divulguez les données.

Les informations privées doivent être systématiquement fournies. Vous pouvez satisfaire à cette exigence en plaçant ces informations sur votre site web, mais vous devez en informer les personnes concernées et leur donner un moyen facile d’y accéder.

Quand n’est-il pas nécessaire de fournir des informations personnelles ?

Lorsque vous recueillez des données personnelles auprès de particuliers, vous n’avez pas besoin de leur fournir des informations qu’ils possèdent déjà. Concernant les données personnelles obtenues par d’autres sources, traitées par l’article 14 rgpd, fournir des informations personnelles n’est pas nécessaire dans la mesure où :

• l’individu dispose déjà de l’information ;
• il serait impossible de fournir l’information à la personne ;
• fournir l’information à la personne impliquerait un effort disproportionné ;
• fournir les informations à la personne rendrait impossible ou compromettrait gravement la réalisation des objectifs du traitement ;
• vous êtes tenu par la loi d’obtenir ou de divulguer les données à caractère personnel ;
• vous êtes soumis à une obligation de secret professionnel réglementée par la loi qui couvre les données à caractère personnel.

Comment rédiger les informations privées ?

Un audit de l’information ou un exercice de cartographie des données peut vous aider à déterminer quelles données personnelles, vous détenez et ce que vous en faites. Vous devez également réfléchir au public visé par vos informations privées et vous mettre à sa place. Si vous recueillez ou obtenez des données personnelles d’enfants, vous devez veiller tout particulièrement à ce que les informations que vous leur fournissez soient rédigées de manière appropriée, en utilisant un langage clair et simple. Pour tous les publics, vous devez fournir des informations d’une manière qui soit :

• concises ;
• transparentes ;
• intelligible ;
• facilement accessibles ;
• utiliser un langage clair et simple.

Une bonne pratique consiste à tester votre projet auprès des utilisateurs afin d’obtenir un retour sur sa facilité d’accès et de compréhension. Après sa finalisation, procédez à des révisions régulières pour vérifier que les données restent exactes et à jour. Si vous prévoyez d’utiliser des données personnelles à de nouvelles fins, vous devez mettre à jour vos informations relatives à la vie privée et attirer l’attention des gens de manière proactive sur tout changement.

Quelles sont les méthodes utilisées pour fournir des informations privées ?

Il existe quelques techniques que vous pouvez utiliser pour fournir aux gens des informations privées. Vous pouvez utiliser :

• une approche par couche : c’est-à-dire de courts avis contenant des informations personnelles clés qui comportent des couches supplémentaires d’informations plus détaillées ;
• des tableaux de bord : des outils de gestion des préférences qui informent les gens sur la manière dont vous utilisez leurs données, et leur permettent de gérer ce qu’il en advient ;
• des notifications : informations pertinentes et ciblées sur la vie privée fournies lorsque vous recueillez des informations individuelles sur les personnes ;
• des icônes : petits symboles significatifs qui indiquent l’existence d’un type particulier de traitement des données.
• les fonctionnalités des appareils mobiles et intelligents, y compris les fenêtres contextuelles, les alertes vocales et les gestes des appareils mobiles.

Tenez compte du contexte dans lequel vous collectez les données personnelles. Une bonne pratique consiste à utiliser le même support que celui que vous utilisez pour collecter les données recueillies et afin de fournir des informations privées. Une approche mixte, utilisant plus d’une de ces techniques, est souvent le moyen le plus efficace de fournir des informations personnelles.