Conformité RGPD : comment informer les personnes et assurer la transparence ?

29 juillet 2019

Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.

Ce contenu a été mis à jour le 26 juillet 2019

 

Le RGPD impose une information complète et précise. Les modalités de fourniture et de présentation de cette information doivent être adaptées au contexte.

La transparence permet aux personnes concernées :

  • de connaître la raison de la collecte des différentes données les concernant ;
  • de comprendre le traitement qui sera fait de leurs données ;
  • d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Pour les responsables de traitement, elle contribue à un traitement loyal des données et permet d’instaurer une relation de confiance avec les personnes concernées.

Dans quels cas dois-je informer ?


À quels moments dois-je informer ?


Quelles informations dois-je donner ?


Sous quelle forme dois-je fournir ces informations ?


Comment faire en pratique ?


En résumé

Il n’y a pas une seule façon de bien informer les personnes. Cette information doit être :

  • adaptée aux situations et aux supports de collecte ;
  • accessible et compréhensible.

Le RGPD pousse ainsi à la mise en place de solutions innovantes. Une approche combinant différentes modalités d’information, par étapes complémentaires, permet d’atteindre l’objectif de transparence. 

Document reference

Lignes directrices du G29