La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces.
Pour de tels traitements, les mesures suivantes permettent d’atteindre cet objectif de transparence :
-
Prioriser les éléments d’information
Dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux.
Prioriser ne signifie pas transmettre une information incomplète aux personnes concernées : il s’agit de mettre en avant les informations essentielles et d'offrir un accès simple et immédiat aux autres informations.
Quelles informations prioriser ?
Dans tous les cas
- l’identité du responsable de traitement ;
- les finalités ;
- les droits des personnes.
Dans certains cas
Il peut être nécessaire d’ajouter une information essentielle (exemples : prise de décision automatisée ou mise à disposition de données à des partenaires commerciaux) ou les principales conséquences du traitement pour les personnes concernées.
Une information en plusieurs niveaux et via différents canaux
Dans un environnement numérique par exemple, vous pouvez fournir l’information à différentes étapes du parcours utilisateur. Les informations à prioriser peuvent être données à la personne concernée au moment de la création de son compte, directement sur la page d’inscription. Sur cette même page, un lien peut renvoyer vers une notice d’information complète. Celle-ci doit être également lisible et peut dès lors se présenter sous la forme de menus dépliants.
Exemple d'information de premier niveau sur le téléservice de désignation d'un délégué à la protection des données (DPO).
Un lien renvoie vers une page permettant d'accéder à l'information détaillée.
La page d'information est constituée de menus dépliants permettant un accès rapide au plan et au détail de l'information en un clic.
La bonne information au bon moment
L’avantage d’une notice d’information par niveau (liens cliquables, menus dépliants, supports distincts, etc.) est que les personnes peuvent naviguer aisément dans le document. Elle permet également d’apporter des informations plus détaillées, voire descriptives sur le plan technique, sans nuire à l’ergonomie et à la lisibilité de l’information.
D’autres outils peuvent être particulièrement utiles pour assurer la transparence de l’information, comme le recours à des pop-ups d’information contextuelle (push notices) sur un formulaire en ligne, à des icônes ou à des vidéos. Cela permet de donner l’information adéquate au moment opportun pour indiquer, par exemple, à quoi servira l’adresse électronique communiquée.
-
Donner une vision globale sur les traitements de données réalisés
Si vous utilisez différentes modalités d’information ou si vous fournissez de l’information relative à plusieurs traitements, pensez en complément à centraliser ces informations dans un document unique ou un espace dédié de votre site internet, pour que les personnes puissent prendre facilement connaissance de l’ensemble de l’information. Si vous optez pour un document unique, assurez-vous qu’il est lisible et compréhensible.
Par exemple, sur un site internet, vous pouvez utiliser un lien renvoyant directement vers la politique de protection des données, clairement visible sur chaque page du site, intitulé de manière claire (« Données personnelles » ou « Confidentialité » par exemple).
Cette politique de confidentialité doit être distincte des conditions générales de vente (CGV) ou des conditions générales d’utilisation (CGU) du site internet.
Pour aller plus loin : le tableau de bord « gérer mes données »
Des outils permettent également aux personnes de mieux maîtriser l’utilisation de leurs données, en leur permettant de gérer leurs préférences et d’exercer leurs droits (dashboards).