Comment rédiger une clause RGPD ?

La rédaction d’une clause RGPD (Règlement Général sur la Protection des Données) est une étape essentielle pour toute entreprise ou organisation qui collecte, traite ou stocke des données personnelles. Cette clause, intégrée dans tous document collectant de la données, vise à garantir la conformité aux exigences en matière de protection des données. Voici quelques conseils généraux pour rédiger une clause RGPD efficace et conforme.

1. Identification du responsable de traitement

Il est primordial d’identifier clairement le responsable de traitement des données personnelles. Le responsable de traitement est l’entité qui détermine les finalités et les moyens du traitement des données.

2. Finalité de la collecte des données

La clause doit spécifier de manière transparente et précise les finalités pour lesquelles les données personnelles sont collectées. Que ce soit pour l’exécution d’un contrat, le respect d’une obligation légale, l’intérêt légitime de l’entreprise, l’intérêt public ou le consentement de la personne concernée, l’objectif doit être clairement énoncé. 

3. Base légale du traitement des données

Il est impératif d’indiquer sur quelle base légale les données personnelles sont traitées. Cela peut inclure le consentement explicite de la personne concernée, l’exécution d’un contrat, le respect d’une obligation légale, la protection des intérêts vitaux de la personne concernée, l’intérêt public, ou la poursuite des intérêts légitimes de l’entreprise.

4. Destinataire ou catégories de destinataires des données

Les destinataires sont les entités ou personnes physiques qui reçoivent les données personnelles dans le cadre du traitement, qu’il s’agisse d’employés de l’entreprise, de sous-traitants ou d’autres tiers. Il est essentiel de spécifier qui peut accéder aux données personnelles et dans quelles circonstances. Cela peut inclure les départements internes de l’entreprise chargés du traitement des données, les prestataires de services externes tels que les fournisseurs de cloud ou les services de marketing, ainsi que toute autre entité autorisée à accéder aux données dans le cadre de la fourniture de services ou de l’exécution de contrats.

5. Durée de conservation des données

La clause doit préciser la durée pendant laquelle les données personnelles seront conservées ou, à défaut, les critères utilisés pour déterminer cette durée. Il est important de respecter les principes de minimisation des données et de limitation de la conservation des données.

6. Droits des personnes concernées

La clause doit informer les personnes concernées de leurs droits en vertu du RGPD, tels que le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit à la portabilité des données et le droit d’opposition. Il est essentiel d’expliquer comment ces droits peuvent être exercés.

7. Coordonnées du délégué à la protection des données (DPO)

Dans certains cas, il peut être nécessaire voir obligatoire de désigner un Délégué à la Protection des Données (DPO) chargé de superviser la conformité aux réglementations sur la protection des données au sein de l’entreprise ou de l’organisation. La clause RGPD doit fournir les coordonnées du DPO, y compris son nom, son adresse électronique et éventuellement son numéro de téléphone. A défaut d’un DPO présent au sein de l’entité, vous devez mentionner un point de contact pour les personnes concernées.

8. Droit d’introduire une réclamation auprès de la CNIL

La clause RGPD doit informer les personnes concernées de leur droit d’introduire une demande auprès de la CNIL si elles estiment que leurs droits en matière de protection des données n’ont pas été respectés ou si elles ont des préoccupations concernant le traitement de leurs données personnelles. Il est important de fournir des informations sur la manière dont ce droit peut être exercé, y compris les coordonnées de la CNIL et les procédures à suivre pour soumettre une plainte. Cette disposition renforce la transparence et la confiance dans le traitement des données, en garantissant aux personnes concernées un recours efficace en cas de violation de leurs droits en matière de protection des données.

Exemple de clause

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [identité et coordonnées du responsable de traitement] pour [finalités du traitement]. La base légale du traitement est [base légale du traitement]. Les données collectées seront communiquées aux seuls destinataires suivants : [destinataires des données ou catégorie de destinataires].

Les données sont conservées pendant [durée de conservation des données prévue par le responsable du traitement ou critères permettant de la déterminer].

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. (en fonction de la base légale du traitement, mentionner également : Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données)

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter (le cas échéant, notre délégué à la protection des données ou le service chargé de l’exercice de ces droits) : [adresse électronique, postale, coordonnées téléphoniques, etc.]

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit via l’URL suivant : https://www.cnil.fr/fr/plaintes, soit via courriel à l’adresse suivante : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

Si vous avez besoin d’aide, n’hésitez pas à nous contacter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut