Conformité RGPD : comment informer les personnes et assurer la transparence ?

Le Règlement général sur la protection des données est un dispositif qui offre une protection de données personnelles des personnes physiques. Les entreprises dans le domaine du traitement de données, qu’elle soit responsable de traitement ou sous traitant sont tenues de se conformer à ce règlement. Découvrez dans notre article l’obligation de transparence qui incombe au responsable de traitement des données.

Les moyens d’information disponibles

Les personnes concernées regroupent les personnes dont les données sont collectées et traitées. L’obligation de transparence implique aux personnes concernées le droit de demander des informations au responsable de traitement. Ce dernier doit respecter quelques conditions imposées par le règlement. En principe, l’information doit se faire de manière concise, compréhensible, accessible, claire et simple. La fourniture des informations est faite à la demande de la personne concernée. La demande peut se faire par voie électronique. Dans ce cas, les informations sont communiquées par voie électronique. Toutefois, elles peuvent être fournies par écrit. La communication orale est aussi possible.

Les délais à respecter par le responsable de traitement

Le responsable de traitement doit fournir les informations dans un délai d’un mois. Il court à partir de la date de réception de la demande. Cette durée peut faire l’objet d’une prolongation à cause de la pluralité des demandes. Elle est limitée à une durée de deux mois.Toutefois, le responsable de traitement devra aviser la personne concernée les raisons de cette prolongation. Le responsable de traitement a le droit de ne pas donner suite à la requête de la personne concernée. Il doit notifier à cette dernière les motifs de son inaction dans un délai d’un mois. Ainsi, ce refus ouvre droit au demandeur de recourir au juge ou bien à l’autorité administrative de contrôle.

Questions relatives aux frais de la communication des informations

Les informations fournies sont communiquées sans frais sauf dans des cas précis prévus par le Règlement. Il en est ainsi des demandes infondées, excessives ou répétitives de la part des personnes concernées. Dans des situations pareilles, le responsable de traitement peut demander le paiement d’une somme raisonnable ou de refuser la fourniture des informations. Les informations à fournir sont déjà prévues par le règlement. Le droit à l’ information RGPD fait la différence entre les informations à fournir si les données sont recueillies auprès des personnes concernées ou auprès d’autres personnes. La loi a mis en place aussi d’autres infos à communiquer si le responsable de traitement envisage de faire un traitement ultérieur des données.

La CNIL c’est quoi ?
Que change le RGPD pour l’entreprise ?