##MT## Mentions légales rgpd : pour respecter les droits des personnes concernées. ##/MT##
##MD## Toute entreprise collectant des données personnelles doit respecter les mentions légales rgpd. C’est la preuve de la sécurisation de ces informations à caractère sensible. ##/MD##
Cela peut vous intéresser : Comment devenir opticien ?
Le RGPD impose que les personnes concernées soient informées de manière claire et transparente sur la façon dont leurs données personnelles sont :
- collectées ;
- utilisées ;
- stockées ;
- et protégées.
Qu'est-ce que les mentions légales dans le cadre du RGPD ou Règlement général sur la protection des données
Ce sont les informations qui doivent être fournies aux personnes concernées par la collecte et le traitement de leurs données personnelles. Ces mentions légales sont aussi appelées "politique de confidentialité" ou "politique de protection des données". Pour retrouver plus d’informations pertinentes sur les mentions légales rgpd, veuillez suivre le lien indiqué.
A lire également : Faire appel à une agence pour un séminaire
Quel doit être le contenu des mentions légales
On doit retrouver les informations suivantes dans les mentions légales :
L'identité et les coordonnées du responsable du traitement des données
Cette information doit inclure le nom et les coordonnées de l'entreprise ou de l'organisation qui est responsable du traitement des données personnelles.
Les coordonnées du DPD ou délégué à la protection des données
Si l'entreprise est soumise à l'obligation de désigner un délégué à la protection des données, ses coordonnées doivent aussi être fournies.
Les finalités du traitement
Cette information doit expliquer pourquoi les données personnelles sont collectées et comment elles seront utilisées.
La base juridique du traitement
Il est important de préciser la base juridique sur laquelle repose le traitement des données personnelles. Par exemple, le consentement de la personne concernée, l'exécution d'un contrat ou l'intérêt légitime de l'entreprise.
Les destinataires des données
Les informations sur les tiers avec lesquels les données personnelles sont partagées doivent être incluses. Par exemple, il s’agit de partenaires commerciaux, de sous-traitants ou d'autres parties impliquées dans le traitement des données.
La durée de conservation des données
Il faut obligatoirement préciser pendant combien de temps les données personnelles seront conservées et les critères de détermination de cette période.
Les droits des personnes concernées
Les personnes concernées doivent être informées de leurs droits en vertu du RGPD. Ces droits sont notamment leur droit :
- d'accès ;
- de rectification ;
- d'effacement ;
- de limitation du traitement ;
- de portabilité des données ;
- et de s'opposer au traitement.
Le droit de retirer le consentement
La personne concernée doit être informée de son droit de retirer son consentement à tout moment. Cela est obligatoire, en particulier si le traitement est basé sur son consentement.
Le droit d'introduire une réclamation
Il est aussi obligatoire d’informer les personnes concernées sur leur droit d'émettre des réclamations auprès de l'autorité de contrôle compétente. Cela se produit si elles estiment que leurs droits en matière de protection des données n'ont pas été respectés.
Les informations sur la collecte de données
Les personnes concernées doivent être informées des modalités de collecte des données personnelles et de la nature des informations collectées. Il est important de noter que ces données doivent être fournies de manière claire et concise et dans un langage facilement compréhensible. Les mentions légales RGPD doivent être visibles dans les endroits les plus accessibles possibles. Généralement, on les présente sous forme de document séparé, de lien hypertexte sur le site ou l'application mobile de l'entreprise.
Quels sont les avantages de l'inclusion de mentions légales RGPD
D’emblée, l'inclusion de mentions légales RGPD se fait dans les politiques de confidentialité et les conditions générales d'utilisation d'un site Web. Elles se retrouvent également dans les mêmes rubriques d'une application mobile. Les avantages sont notamment :
Conformité par rapport à la réglementation
En incluant ces mentions légales, les entreprises se conforment aux exigences du RGPD et évitent les risques de sanctions financières et de réputation.
Renforcement de la confiance des utilisateurs
Les mentions légales RGPD indiquent aux utilisateurs que l'entreprise prend leur vie privée au sérieux et qu'elle s'engage à protéger leurs données personnelles. Cela va renforcer la confiance des utilisateurs et améliorer leur perception de l'entreprise.
Clarification des pratiques de collecte et de traitement des données
Les mentions légales RGPD doivent inclure des informations sur la manière dont les données sont collectées, traitées et stockées. Cela aidera les utilisateurs à comprendre comment leurs données sont utilisées et à prendre des décisions éclairées sur leur vie privée.
Faciliter l'exercice des droits des utilisateurs
En incluant les mentions légales, les entreprises facilitent l'exercice de leurs principaux droits par les utilisateurs.
À quel moment la personne concernée, doit-elle être informée sur les mentions légales RGPD
En vertu du RGPD, la personne concernée doit être informée sur les mentions légales dès la collecte de ses données personnelles. Si ces dernières ont été obtenues auprès d'une autre source, l’information doit se faire au plus tard un mois après leur collecte. Il est important de souligner que les mentions légales doivent être communiquées dans un langage clair et sans ambiguïté. On doit ainsi éviter l'utilisation d'un jargon juridique ou technique trop complexe.
Par quels moyens doit-on informer les personnes concernées sur les mentions légales RGPD
Voici quelques façons d’informer les personnes concernées sur les mentions légales RGPD :
Afficher les mentions légales RGPD sur le site Web
C’est la manière la plus courante pour informer les personnes concernées. Soit, on inclut les mentions légales sur le site Web dans une section dédiée, soit on les affiche dans le pied de page du site.
Envoyer des emails d'information
Cette méthode est d’usage si les données personnelles sont collectées par le biais de formulaires de contact ou d'inscription. On envoie un email à chaque personne concernée pour l'informer des mentions légales RGPD.
Afficher des pop-ups d'information
On utilise aussi des pop-ups pour informer les visiteurs du site Web sur les mentions légales RGPD. Ces fenêtres appelées pop-ups s'afficheront lorsqu'un visiteur accède à la plateforme ou lorsqu'il remplit un formulaire de contact.
- mettre les mentions légales RGPD dans les contrats et conditions générales d'utilisation, particulièrement pour les entreprises, celles-ci incluent les mentions légales dans les contrats et CGU. Les clients seront ainsi informés sur les pratiques de l’entreprise en matière de protection des données individuelles ;
- organiser des séances d'information : ces séances sont destinées à sensibiliser les personnes concernées à l'importance de la protection des données personnelles. Elles visent également à donner des conseils sur les pratiques à adopter.
Quelles sont les sanctions prévues par le RGPD en cas de non-conformité sur les mentions légales
Le RGPD prévoit des sanctions financières considérables en cas de non-conformité. Cela inclut les manquements sur les mentions légales dans un site Web. Les sanctions dépendent de la gravité de l'infraction. Cependant, elles sont très susceptibles d’inclure des amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial de l'entreprise ou jusqu'à 20 millions d'euros. La sanction appliquée étant le montant le plus élevé. Il est important de noter que ces amendes seront cumulatives si plusieurs violations du RGPD sont identifiées. En cas de violations graves, d’autres sanctions sont prévues en plus des amendes comme :
- des injonctions ;
- des interdictions temporaires ou permanentes de traitement de données privées ;
- des sanctions pénales.
Il est donc essentiel de veiller à ce que les mentions légales de votre site Web soient conformes au RGPD. Il s’agit d’une obligation légale, notamment en matière de protection des vies privées et de la transparence sur le traitement des données personnelles.