Explique moi l’article 13 du RGPD

Article 13 du RGPD : Informations à fournir aux personnes concernées

L’article 13 du RGPD énonce les informations que les organisations doivent fournir aux personnes concernées au moment de la collecte de leurs données personnelles. Ces informations sont les suivantes :

• L’identité et les coordonnées du responsable du traitement : Les organisations doivent fournir les coordonnées du responsable du traitement des données, ainsi que les coordonnées de leur représentant dans l’Union européenne, si elles en ont un. Cette information permet aux personnes concernées de contacter l’organisation si elles ont des questions ou des préoccupations concernant le traitement de leurs données personnelles.
  
• Les finalités du traitement : Les organisations doivent expliquer clairement les finalités pour lesquelles elles collectent et traitent les données personnelles des personnes concernées. Les finalités doivent être spécifiques et explicites, de manière à ce que les personnes concernées comprennent exactement comment leurs données personnelles seront utilisées.
  
• Les catégories de données personnelles traitées : Les organisations doivent indiquer les types de données personnelles qu’elles collectent et traitent, comme les noms, les adresses, les adresses e-mail, les numéros de téléphone, etc. Cette information permet aux personnes concernées de comprendre quels types de données personnelles sont collectés et traités par l’organisation.
  
• Les destinataires des données : Les organisations doivent indiquer à qui elles divulguent les données personnelles, comme d’autres entreprises, des autorités gouvernementales, des partenaires commerciaux, etc. Cette information permet aux personnes concernées de comprendre à qui leurs données personnelles peuvent être divulguées.
  
• La durée de conservation des données : Les organisations doivent expliquer combien de temps elles conservent les données personnelles et les critères utilisés pour déterminer la durée de conservation. Cette information permet aux personnes concernées de comprendre combien de temps leurs données personnelles seront conservées et pourquoi.
  
• Les droits des personnes concernées : Les organisations doivent informer les personnes concernées de leurs droits en matière de protection des données, tels que le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la portabilité des données et le droit d’opposition. Les organisations doivent expliquer comment les personnes concernées peuvent exercer ces droits et comment elles peuvent contacter l’organisation pour en savoir plus.
  
• Le droit de retirer le consentement : Si le traitement des données personnelles est fondé sur le consentement de la personne concernée, les organisations doivent informer les personnes concernées qu’elles peuvent retirer leur consentement à tout moment. Les organisations doivent expliquer comment les personnes concernées peuvent retirer leur consentement et les conséquences éventuelles de ce retrait.
  
• Le droit de déposer une plainte : Les organisations doivent informer les personnes concernées de leur droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données compétente. Les organisations doivent fournir les coordonnées de l’autorité de contrôle compétente et expliquer comment les personnes concernées peuvent contacter l’autorité de contrôle si elles ont des préoccupations concernant le traitement de leurs données personnelles.

Article 13 du RGPD : Communication des informations aux personnes concernées

Les organisations doivent communiquer ces informations aux personnes concernées au moment de la collecte de leurs données personnelles ou, si cela n’est pas possible,

dans un délai raisonnable après la collecte. Les organisations doivent fournir ces informations de manière claire, concise et compréhensible, dans un langage adapté au public cible. Les informations doivent être facilement accessibles et présentées de manière claire et visible, par exemple en utilisant des formulaires d’informations standardisés.

Les organisations doivent également s’assurer que les personnes concernées comprennent les informations fournies. Si une personne concernée ne comprend pas les informations fournies, l’organisation doit fournir des explications supplémentaires ou utiliser des moyens alternatifs pour communiquer les informations.

Article 13 du RGPD : Exceptions à l’obligation de fournir des informations

Il existe des exceptions à l’obligation de fournir des informations aux personnes concernées. Par exemple, si les données personnelles ont été obtenues indirectement et que la fourniture de ces informations s’avère impossible ou exigerait des efforts disproportionnés, les organisations peuvent être dispensées de fournir ces informations. Dans ce cas, les organisations doivent informer les personnes concernées de l’existence de leurs droits en matière de protection des données et des informations disponibles.