- Article 12 du RGPD : Obligation de transparence des informations
L’article 12 du RGPD exige des organisations qu’elles fournissent aux personnes concernées des informations claires et transparentes sur le traitement de leurs données personnelles. Ces informations doivent inclure :
- La finalité du traitement : les organisations doivent expliquer clairement pourquoi elles collectent et traitent les données personnelles des personnes concernées.
- Les catégories de données personnelles traitées : les organisations doivent indiquer les types de données personnelles qu’elles collectent et traitent, comme les noms, les adresses, les adresses e-mail, les numéros de téléphone, etc.
- Les destinataires des données : les organisations doivent indiquer à qui elles divulguent les données personnelles, comme d’autres entreprises, des autorités gouvernementales, des partenaires commerciaux, etc.
- La durée de conservation des données : les organisations doivent expliquer combien de temps elles conservent les données personnelles et les critères utilisés pour déterminer la durée de conservation.
- Les droits des personnes concernées : les organisations doivent informer les personnes concernées de leurs droits en matière de protection des données, tels que le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la portabilité des données et le droit d’opposition.
- Communication des informations aux personnes concernées
Les organisations doivent communiquer ces informations aux personnes concernées de manière concise, transparente, compréhensible et facilement accessible. Les informations doivent être fournies dans un langage clair et simple, adapté au public cible.
Les organisations doivent également fournir ces informations dès que possible, idéalement au moment de la collecte des données personnelles. Si cela n’est pas possible, les organisations doivent fournir ces informations dans un délai raisonnable après la collecte des données personnelles.
- Modalités d’exercice des droits des personnes concernées
L’article 12 du RGPD exige également que les organisations facilitent l’exercice des droits des personnes concernées en matière de protection des données. Les organisations doivent informer les personnes concernées de la manière dont elles peuvent exercer leurs droits et traiter les demandes d’exercice des droits dans les meilleurs délais.
Les organisations doivent notamment répondre aux demandes d’exercice des droits des personnes concernées sans frais et dans un délai d’un mois à compter de la réception de la demande. Si la demande est complexe ou s’il y a un grand nombre de demandes, les organisations peuvent prolonger ce délai de deux mois supplémentaires, mais elles doivent informer la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande.