RGPD, Qu’est ce que le principe de transparence et le droit des personnes à être informées

Vous vous posez des questions sur la mise en conformité RGPD et le principe de transparence, RGPD express vous accompagne, vous retrouverez dans cet article la définition du principe de transparence.

Pour la RGPD, le principe de transparence nécessite que l’ensemble des informations propre au traitement de données et à caractère personnel soit simple, transparente, compréhensible et facilement accessible en des termes simples et précis.

Grand principe de la mise en conformité RGPD :

Les données personnelles doivent être traitées de « manière loyale, licite et transparente » : en conséquence, sous réserve que la personne concernée en dispose déjà, le responsable de traitement doit apporter certaines informations aux personnes concernées avant toute collecte ou traitement de leurs données personnelles.

Le responsable de traitement doit fournir les informations suivantes en cas de collecte directement auprès de la personne concernée : 

  • l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement
  • les coordonnées du délégué à la protection des données;
  • les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement;
  • les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers;
  • les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent; 
  • le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers :
  • la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
  • l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données;
  • l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle;
  • des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données;
  • l’existence d’une prise de décision automatisée, y compris un profilage.
  • Si les données personnelles sont obtenues auprès d’un tiers, le responsable de traitement doit également informer la personne concernée de la source d’où proviennent ces données personnelles.
  • Le responsable de traitement doit en outre informer préalablement la personne concernée de tout traitement autre que celui pour lequel la donnée personnelle a été collectée.

QUE FAIRE EN PRATIQUE ?

Vous ne devez collecter, utiliser, consulter ou traiter les données personnelles qu’après avoir mis les personnes concernées en connaissance de ces informations idéalement en leur adressant directement ou en les rendant aisément accessibles. Ces informations sont en pratique insérées dans votre politique de protection des données personnelles (ou usuellement dénommée « politique de confidentialité »).

Vous souhaitez aller plus loin RGPD Express vous accompagne dans votre mise en conformité.