Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Formulaires & RGPD – Les bons réflexes

DPORGPDSensibilisation

Formulaires & RGPD – Les bons réflexes

Article rédigé par DPO Partagé

Le

Lorsque l’on propose un formulaire à remplir, il s’agit d’une collecte directe de données et probablement de données personnelles. En tant qu’entreprise, vous avez une obligation de transparence envers les personnes qui vont vous fournir leurs données personnelles. Découvrez les Formulaires & RGPD – Les bons réflexes.

Ainsi, les internautes qui remplissent un formulaire doivent pouvoir avoir de façon claire et sans ambiguïté :

  • La raison de la collecte des différentes données les concernant,
  • Le motif du traitement qui sera effectué avec leurs données,
  • Comment maîtriser leurs données, en facilitant l’exercice de leurs droits, autrement dit leur permettre de demander une rectification de leurs données ou même une suppression complète.

La CNIL a publié une page d’aide sur l’emploi de termes plus clairs pour le grand public afin d’aider les organismes à simplifier les termes techniques du RGPD et ainsi faciliter la compréhension de la majorité des internautes.

Nous vous présentons les règles à connaître pour un formulaire conforme au RGPD

Les personnes doivent être informées du traitement de leurs données « de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples », au moment où elles remplissent votre formulaire (et non après).

Selon la CNIL, les informations qui doivent être accessibles lors du remplissage d’un formulaire sont les suivantes :

  • Identité et coordonnées de l’organisme (il s’agit du responsable du traitement de données),
  • Finalités de traitements des données (vos objectifs pour cette collecte),
  • Base légale du traitement de données,
  • Caractère obligatoire ou facultatif du recueil des données,
  • Destinataires ou catégories de destinataires des données,
  • Durée de conservation des données,
  • Droits des personnes (droits d’accès, de rectification, d’effacement, etc.),
  • Coordonnées du délégué à la protection des données de l’organisme (DPO) ou point de contact sur les questions de protection des données personnelles,
  • Proposer la possibilité de réaliser une réclamation auprès de la CNIL.

S’il s’agit d’un formulaire en ligne, il est par exemple possible d’afficher une phrase mentionnant le traitement des données personnelles avec un lien cliquable vers une page dédiée où toutes les informations obligatoires sont listées.

Vous pouvez passer par des outils en ligne pour faciliter la création de vos formulaires. Ces derniers proposent des modèles prêts à l’emploi que vous pouvez personnaliser sans compétences techniques requises.

Quel sont les critères de validité du consentement ? Formulaires & RGPD

4 critères cumulatifs doivent être remplis pour que le consentement soit valablement recueilli pour vos Formulaires & RGPD. Le consentement doit être :

Logiciel RGPD
  • Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.

Le caractère libre du consentement doit faire l’objet d’une attention particulière dans le cas de l’exécution d’un contrat, y compris pour la fourniture d’un service : refuser de consentir à un traitement qui n’est pas nécessaire à l’exécution du contrat ne doit pas avoir de conséquence sur son exécution ou sur la prestation du service.

  • Spécifique : un consentement doit correspondre à un seul traitement, pour une finalité déterminée.

Dès lors, pour un traitement qui comporte plusieurs finalités, les personnes doivent pouvoir consentir indépendamment pour l’une ou l’autre de ces finalités. Elles doivent pouvoir choisir librement les finalités pour lesquelles elles consentent au traitement de leurs données.

  • Eclairé : pour qu’il soit valide, le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente.

Au-delà des obligations liées à la transparence, le responsable du traitement devrait fournir les informations suivantes aux personnes concernées pour recueillir leur consentement éclairé :

l’identité du responsable du traitement ;
les finalités poursuivies ;
les catégories de données collectées ;
l’existence d’un droit de retrait du consentement ;


selon les cas : le fait que les données seront utilisées dans le cadre de décisions individuelles automatisées ou qu’elles feront l’objet d’un transfert vers un pays hors Union Européenne.

  • Univoque : le consentement doit être donné par une déclaration ou tout autre acte positif clair. Aucune ambiguïté quant à l’expression du consentement ne peut demeurer.


Les modalités suivantes de recueil du consentement ne peuvent pas être considérées comme univoques :

  • les cases pré-cochées ou pré-activées
  • les consentements « groupés » (lorsqu’un seul consentement est demandé pour plusieurs traitements distincts)
  • l’inaction (par exemple, l’absence de réponse à un courriel sollicitant le consentement)

Exemple de formulaires

Faites valider votre formulaire par un DPO
Article précédent
RGPD & Cookies retour sur  les règles encadrant l’utilisation des cookies
Article suivant
Pegasus : le logiciel espion utilisé pour surveiller les opposants politiques, journalistes et militants des droits humains
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.