Rechercher
Connexion S'inscrire
  • Lun - Ven | 8h - 18h
African Legal Factory
  • Accueil
  • Formations
  • Articles
  • ALF Business
  • Mon compte
  •  
  • Accueil
  • Formations
  • Articles
  • ALF Business
  • Mon compte
  •  
African Legal Factory > Articles > Données Personnelles > RGPD – Comment informer les personnes concernées ?

RGPD – Comment informer les personnes concernées ?

  • 6 octobre 2021
  • Publié par : Kelly HAZAN
  • Catégorie : Données Personnelles
Aucun commentaire

STARTUPS, APPRENEZ À INFORMER VOS UTILISATEURS !

Informer les personnes concernées est obligatoire si votre startup traite des données personnelles. Le RGPD impose d’informer de manière claire et précise. Comment informer les personnes dont je traite les données personnelles ? Quelles sont les informations à transmettre ?

1. QUELLE OBLIGATION IMPOSE LE RGPD ?

En application des articles 13 (collecte directe) et 14 (collecte indirecte) du RGPD, le responsable de traitement a l’obligation d’informer les personnes concernées du ou des traitement(s) effectué(s) sur leurs données à caractère personnel lorsque ces données sont collectées directement auprès de la personne concernée ou lorsque les données sont collectées de manière indirecte (exemple : données publiques ou sur des réseaux sociaux).

2. QUELLES INFORMATIONS L’ENTREPRISE DOIT-ELLE TRANSMETTRE AUX PERSONNES CONCERNÉES ?

En application du RGPD, les informations qui doivent apparaître au sein d’une mention d’information sont les suivantes :

  • Identité et coordonnées du responsable de traitement
  • Le cas échéant, identité et coordonnées du représentant du responsable du traitement
  • Le cas échéant, coordonnées du délégué à la protection des données (« DPO »)
  • Finalités du traitement
  • Base juridique du traitement (consentement, exécution d’un contrat, respect d’une obligation légale, etc.)
  • Le caractère obligatoire ou facultatif du recueil des données à caractère personnel et conséquences pour la personne en cas de non-fourniture des données
  • Le cas échéant, les intérêts légitimes du responsable de traitement ou du tiers, si le traitement est nécessaire aux fins de ces intérêts légitimes
  • Destinataires ou catégories de destinataires des données à caractère personnel, s’ils existent
  • Détails concernant les transferts de données dans des pays tiers et les garanties associées
  • Durée de conservation des données à caractère personnel, ou critères permettant de déterminer cette durée de conservation
  • Mention de chacun des droits des personnes concernées (accès, rectification, effacement, limitation du traitement, opposition et portabilité, etc.)
  • Mention du droit de retirer le consentement à tout moment, si applicable
  • Mention du droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Mention de l’existence d’une prise de décision automatisée, si elle existe, y compris un profilage
  • En cas de collecte indirecte : catégories et source des données recueillies

Warning : Startups qui traitent des données personnelles de personnes physiques situées en France : attention à l’application de l’article 116 de la loi Informatique et Libertés. Cet article impose une mention d’information en dessous des formulaires et questionnaires. Cette mention d’information, souvent présente en dessous des formulaires de contact sur les sites Internet, doit préciser :

  • le caractère obligatoire ou facultatif des réponses ;
  • l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
  • la ou les finalité(s) poursuivie(s) par le traitement auquel les données sont destinées ;
  • les droits dont disposent les personnes concernées (ex : droit d’accès, de rectification et de suppression de leurs données personnelles).

Inscris-toi à la formation pour te mettre en conformité avec le RGPD !

INSCRIPTION

3. QUELLE FORME PEUT PRENDRE CETTE MENTION D’INFORMATION ?

Si le RGPD n’impose pas de support d’information, ces mentions doivent être lisibles, facilement accessibles, claires et compréhensibles. Il peut s’agir par exemple pour les collaborateurs d’une disposition dans le contrat de travail, d’un e-mail envoyé individuellement à chaque salarié, d’une mention affichée sur les panneaux réservés à l’information des salariés ou d’une notice d’information sur l’intranet de l’entreprise ou un dossier accessible à l’ensemble des collaborateurs.

Pour les partenaires, prestataires et actionnaires, il peut s’agir d’une mention figurant dans les contrats, en bas de pages des e-mails, courriers ou formulaires de collecte qui leur sont adressés.

Cette information peut donc prendre la forme :

  • d’une politique de Confidentialité pour les traitements de données à caractère personnel effectués via un site Internet,
  • d’une politique interne à destination des salariés,
  • des mentions d’information en bas de formulaire, devis ou emails ;
  • dans une clause Protection des données personnelles dans les contrats de travail, client ou prestataires/ fournisseurs.

4. NOS CONSEILS

Nos conseils :

  • Éviter toute copie de politiques de confidentialité existantes qui ne sont pas adaptées aux traitements de données à caractère personnel effectués par votre startup et qui ne sont parfois pas mises à jour ;
  • Privilégier un format lisible, compréhensible et aisément accessible ;
  • Utiliser des termes simples et clairs ;
  • Fournir l’information à différentes étapes du parcours utilisateur ;
  • Prioriser les informations et les communiquer à la personne concernée au moment de la création de son compte, directement sur la page d’inscription ;
  • Renvoyer, sur cette même page, vers une notice d’information complète via un lien (ex : lien hypertexte vers une Politique de Confidentialité) ;
  • Mettre à jour les mentions d’information.

5. QUELLES SANCTIONS ?

Les autorités de protection des données personnelles peuvent effectuer des contrôles à distance et donc sanctionner une startup si son site Internet n’informe pas correctement les personnes concernées !

Les sanctions prévues par le RGPD pour l’absence d’information des personnes concernées sont de 4% du chiffre d’affaires mondial annuel de la startup ou 20 millions d’euros d’amende (le montant le plus élevé étant retenu).

A l’issue de cette formation vous pourrez :

  • identifier si le RGPD vous est applicable ;
  • Rédiger vos mentions d’information ;
  • Mettre en conformité votre site Internet.

N’hésitez pas à nous contacter pour tout renseignement.

Références :

  • Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;

  • Lignes directrices, recommandations et bonnes pratiques publiées par le Comité Européen de la Protection des Données (CEPD) ;

  • Lignes directrices du Groupe de travail de l’article 29 (G29) approuvées par le CEPD.

 

Inscris-toi à la formation pour te mettre en conformité avec le RGPD !

INSCRIPTION

Laisser un commentaire Annuler la réponse

Connectez-vous avec vos identifiants sociaux

RECEVEZ NOS BONS PLANS ET L’ACTUALITÉ TECH & JURIDIQUE AFRICAINE

Recevez une fois par mois une newsletter contenant l’actualité sur les levées de fonds en Afrique, les sujets juridiques et tech du moment ainsi que tous les bons plans concernant nos formations.
Please wait...

FORMATIONS DU MOMENT

  • Initiation : 10 étapes pour te met...
    Gratuit
    By BOLD
  • Initiation : 5 conseils de négocia...
    Gratuit
    By BOLD
  • Initiation : 7 bonnes raisons de c...
    Gratuit
    By BOLD

Liens

  • CGUV
  • Formations
  • about us
  • POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
  • Mentions Legales
  • Inscription Corporate

Contact

  • 14 rue le sueur 75016 Paris
  • +33.06.68.32.83.14
  • formation@africanlegalfactory.com
© 2021 African Legal Factory, tous droit réservés. powered by Mavouna Avocats
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.
Paramètres des cookiesREFUSERACCEPTER TOUT
Manage consent

Aperçu de la confidentialité

Ce site web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies qui sont catégorisés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.
Nécessaire
Toujours activé
Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site web. Ces cookies assurent les fonctionnalités de base et les caractéristiques de sécurité du site web, de manière anonyme.
CookieDuréeDescription
__stripe_mid1 anStripe installe ce cookie pour traiter les paiements.
__stripe_sid30 minutesStripe installe ce cookie pour traiter les paiements.
_abck1 anCe cookie est utilisé pour détecter et se défendre lorsqu'un client tente de rejouer un cookie. Ce cookie gère l'interaction avec les robots en ligne et prend les mesures appropriées.
ak_bmsc2 heuresCe cookie est utilisé par Akamai pour optimiser la sécurité du site en faisant la distinction entre les humains et les robots.
bm_sz4 heuresCe cookie est défini par le fournisseur Akamai Bot Manager. Ce cookie est utilisé pour gérer l'interaction avec les bots en ligne. Il contribue également à la prévention des fraudes.
cookielawinfo-checkbox-analytics1 anSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-fonctionnel1 anDéfini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-indispensable1 anLe cookie est défini par le plugin de consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Indispensable ".
cookielawinfo-checkbox-necessary1 anSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others1 anSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
CookieLawInfoConsent1 anEnregistre l'état du bouton par défaut de la catégorie correspondante et l'état du CCPA. Il ne fonctionne qu'en coordination avec le cookie primaire.
Analytics
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies permettent de fournir des informations sur les mesures du nombre de visiteurs, le taux de rebond, la source de trafic, etc.
CookieDuréeDescription
_ga2 ansLe cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_5BN1MYEN2Y2 ansCe cookie est installé par Google Analytics.
_gat_gtag_UA_157972103_11 minuteDéfini par Google pour distinguer les utilisateurs.
_gid1 jourInstallé par Google Analytics, le cookie _gid stocke des informations sur la manière dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
Fonctionnel
Les cookies fonctionnels permettent d'exécuter certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d'autres fonctionnalités tierces.
CookieDuréeDescription
_mcid1 anIl s'agit d'un cookie de fonctionnalité Mailchimp utilisé pour évaluer l'interaction UI/UX avec sa plateforme.
bm_svsessionCe cookie est nécessaire pour la fonction de cache d'Akamai. Un cache est utilisé par le site web pour optimiser le temps de réponse entre le visiteur et le site web. Le cache est généralement stocké sur le navigateur du visiteur. Les résultats de la bande passante de l'utilisateur sont stockés dans ce cookie afin de s'assurer que le test de bande passante n'est pas répété pour le même utilisateur à plusieurs reprises pour la fonction de cache Akamai.
m2 ansCe cookie est installé par stripe.
stm_lms_courses_watched2 ans 5 mois 17 joursPas de description
wmc_current_currency1 jourenregistrer les paramètres de la devise.
wp_woocommerce_session_b80c8f798ec84ed7476594d4acafc57c2 joursContient un code unique pour chaque client afin de savoir où trouver les données du panier dans la base de données pour chaque client.
Enregistrer & appliquer
Propulsé par CookieYes Logo