RGPD : NOTIONS CLES ET BONS REFLEXES : PASSER A L'ACTION - 3. RESPECTEZ LES DROITS DES PERSONNES

03/07/2018
RGPD

 

 

 

 

3. RESPECTEZ LES DROITS DES PERSONNES

 

INFORMEZ LES PERSONNES

A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d'information.

Vérifiez que l'information comporte notamment les éléments suivants :

  pourquoi vous collectez les données ("la finalité"; par exemple pour gérer l'achat en ligne du consommateur);

  ce qui vous autorise à traiter ces données (le "fondement juridique" : il peut s'agir du consentement de la personne concernée, de l'exécution d'un contrat, du respect d'une obligation légale qui s'impose à vous, de votre "intérêt légitime");

  qui a accès aux données (indiquez des catégories : les services internes compétents, un prestataire, etc.);

  combien de temps vous les conservez (exemple : "5 ans après la fin de la relation contractuelle");

  les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (via leur espace personnel sur votre site internet, par un message sur une adresse email dédiée, par un courrier postal à un service identifié);

  si vous transférez des données hors de l'Union européenne (précisez le pays et l'encadrement juridique qui maintient le niveau de protection des données).

 

Des exemples de mentions sont disponibles sur le site internet de la CNIL.

Pour éviter des mentions trop longues au niveau d'un formulaire en ligne, vous pouvez par exemple, donner un premier niveau d'information en fin de formulaire et renvoyer à une politique de confidentialité/page vie privée sur votre site internet.

A l'issue de cette étape, vous avez répondu à votre obligation de transparence.

 

PERMETTEZ AUX PERSONNES D'EXERCER FACILEMENT LEURS DROITS

Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données, qui sont d'ailleurs renforcés par le RGPD : droit d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement.

Vous devez leur donner les moyens d'exercer effectivement leurs droits. Si vous disposez d'un site web, prévoyez un formulaire de contact spécifique, un numéro de téléphone ou une adresse de messagerie dédiée. Si vous proposez un compte en ligne, donnez à vos clients la possibilité d'exercer leurs droits à partir de leur compte.

Mettez en place un processus interne permettant de garantir l'identification et le traitement des demandes dans des délais courts (1 mois au maximum).

 

 

 
Bonne pratique

BONNE PRATIQUE : SOYEZ REACTIFS !

Bien traiter les demandes des consommateurs quant à leurs données personnelles, c'est  :

renforcer la confiance qui sécurise la relation-client;

  vous mettre à l'abri de critiques sur les réseaux sociaux, ou de réclamations auprès de la CNIL.

 

 

 
Passez à l'action 3

 

 

 

 

A venir : RGPD :  PASSER A L'ACTION 4/4 : SECURISEZ VOS DONNES

 

Source : https://www.cnil.fr

 

Nos clients

RADIO-RENNES OUEST-STRUCTURES bardon LE-TEMPS-DU-REGARD delasalle FUTURSKILL BIEN-VIEILLIR client-1 2 4 5 6 10 12 13 14 15 hh AS ERP-JEAN-JANVIER FDSEA FFB-2 INITIA IXI madeofoods OCEANE SERVICAD

Dernière Actu