Le principe de transparence du RGPD

Récemment, une société qui effectue de la publicité ciblée s’est fait sanctionner d’une amende de 40 millions d’euros par la CNIL notamment pour ne pas avoir informé les utilisateurs sur les traitements effectués. Ces derniers n’étaient pas en mesure de comprendre quelles données détenait la société sur eux et pour quelles raisons exactes ; la politique de confidentialité publiée sur le site internet n’étant pas claire à ce sujet.

Le principe de transparence prévu par le RGPD exige que toute information et communication relatives au traitement de ces données à caractère personnel soient aisément accessibles, faciles à comprendre, et formulées en des termes clairs et simples. La forme est donc aussi importante que le fond.

Où donner les informations requises ? le site internet peut être un bon emplacement. Les textes légaux tels que la politique de confidentialité, la politique de cookies ou encore les mentions légales contribuent à l’information de la personne concernée et sont aisément accessibles. Ces textes doivent refléter l’activité et le fonctionnement de l’entreprise, et diffèrent donc d’un organisme à un autre.

Quand donner ces informations ? Dès lors que le responsable de traitement collecte des données ou qu’il modifie une composante du traitement de données. Tel sera le cas lors de la souscription d’un contrat, de l’ouverture d’un compte, ou encore du remplissage d’un formulaire par exemple. Cette information peut prendre plusieurs formes telles que des mentions écrites, l’envoi d’un mail, etc.

L’information et la transparence des traitements vis-à-vis des utilisateurs est un des principes fars du RGPD qu’il convient de respecter scrupuleusement. Si vous souhaitez en savoir plus sur les informations à communiquer ainsi que la forme qu’elles doivent prendre, pensez à contacter à un DPO pour être conseillé sur ce sujet.