Le Règlement Général sur la Protection des Données (RGPD) renforce considérablement l’obligation d’information des utilisateurs. Certaines mentions légales RGPD doivent obligatoirement apparaître. Retrouvez les conseils de notre cabinet expert en droit des nouvelles technologies pour rédiger convenablement vos mentions légales RGPD.
1. Mentions légales RGPD : qu’est-ce que c’est ?
Le Règlement Général sur le Protection des Données (RGPD) est une législation européenne, en vigueur depuis le 25 mai dernier. Il s’applique à tous les organismes qui collectent ou traitent des données personnelles concernant des individus qui résident sur le territoire de l’Union Européenne.
Pour comprendre les implications du RGPD, nous vous invitons à regarder notre vidéo :
Le RGPD a donc introduit de nouvelles obligations à la charge des entreprises, notamment un renforcement considérable de l’obligation d’information. Un certain nombre d’informations doivent obligatoirement être délivrées au moment de la collecte de données personnelles. On parle alors de mentions légales RGPD.
Attention ! Ces mentions légales RGPD se cumulent avec les autres mentions obligatoires, notamment celles qui doivent apparaitre sur les sites internet. On parle alors de mentions légales site internet RGPD.
2. RGPD : Mentions légales générales
Dans tous les cas, vous devez obligatoirement indiquer :
- L’identité et les coordonnées de votre entreprise.
- La ou les finalité(s) du traitement des données. Autrement dit, vous devez expliquer pourquoi vous collectez des données personnelles. Il peut s’agir par exemple de mettre en place une newsletter. Attention à bien rédiger cette mention, car il est interdit de traiter ultérieurement les données recueillies d’une manière incompatible avec la finalité décrite initialement.
- Les destinataires des données, c’est-à-dire d’une part les personnes au sein de vos services qui ont accès aux données et d’autre part les tiers à qui vous communiquez ces données. En outre, vous pouvez rappeler que l’autorité judiciaire peut accéder aussi aux données, par exemple dans le cadre d’une enquête.
- La base juridique du traitement de données, c’est-à-dire ce qui autorise légalement le traitement. Il existe six bases légales : le consentement de la personne, l’exécution d’un contrat ou une mesure précontractuelle, l’existence d’une obligation légale, la sauvegarde des intérêts vitaux d’une personne, une mission d’intérêt public et enfin la protection de vos intérêts légitime.
- Le caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de refus. Cette mention est souvent liée à la précédente, par exemple lorsqu’il existe une obligation légale.
- La durée de conservation des données ou les critères utilisés pour déterminer cette durée. Attention, il existe des durées spécifiques de conservation dans certains domaines, par exemple en matière de droit du travail.
- Les droits RGPD dont dispose la personne et la manière de les mettre en œuvre. Il s’agit des droits d’accès, de rectification, d’opposition, de limitation, de suppression et enfin de portabilité de données. Vous devez aussi indiquer la possibilité de déposer une plainte auprès de la Cnil.
3. RGPD : Mentions légales particulières
En fonction de votre situation, vous devez ajouter certaines mentions légales RGPD. Il existe de nombreuses particularités. Les principaux ajouts du RGPD sont les suivants :
- L’identité et les coordonnées de votre Délégué à la protection des données personnelles si vous en avez désigné un. Retrouvez nos articles pour savoir si vous êtes concerné par l’obligation de nommer un DPO et nos conseils pour le choisir.
- S’il existe des décisions sans intervention humaine (notamment à des fins de profilage), vous devez expliquer le fonctionnement de l’algorithme et les conséquences pour la personne. Il doit être noté que dans ce cas vous devez obligatoirement réaliser une analyse d’impact.
- En cas de transfert de données en dehors de l’UE, vous devez indiquer comment accéder aux documents qui autorisent ce transfert.
- Dans le cas où la base juridique de votre traitement est la poursuite de vos intérêts légitime, vous devez indiquer précisément quels sont ces intérêts.
La rédaction des mentions légales RGPD peut se révéler un véritable casse-tête. Deshoulières Avocats, cabinet expert en protection des données personnelles, vous assiste à chaque étape de votre mise en conformité RGPD et rédige pour vous vos documents informatifs et contractuels.
4. RGPD : Mentions légales site internet
En plus de ces mentions légales RGPD, tous les sites internet professionnels sans exception doivent indiquer les mentions légales RGPD site internet. Elles doivent permettre d’identifier le responsable et l’hébergeur du site internet en question.
- Si vous êtes une personne physique (par exemple un auto-entrepreneur), vous devez indiquer vos nom et prénoms, une adresse email et un numéro de téléphone, votre adresse postale et les coordonnées de l’hébergeur du site (nom, dénomination ou raison sociale, adresse, téléphone).
- Si vous êtes une personne morale, vous devez fournir toutes les informations concernant votre entreprise : dénomination ou raison sociale, adresse de l’établissement ou du siège social, nom du directeur de la publication, adresse email et numéro de téléphone, montant du capital social et coordonnées de l’hébergeur du site (nom, dénomination ou raison sociale, adresse, téléphone).
- Il existe des mentions spécifiques en fonction de la nature de votre activité. Par exemple, en cas d’activité commerciale il faut indiquer votre numéro d’inscription du registre du commerce et des sociétés (RCS) et votre numéro de TVA intracommunautaire.
5. Mentions légales RGPD exemple
Il existe de nombreux exemples de mentions légales RGPD sur internet, notamment sur le site de la Cnil.
Attention cependant, ces exemples doivent être utilisés avec précaution. En effet, il faut impérativement adapter chaque mention à la situation de votre entreprise et aux particularités de votre traitement de données. A défaut, vous ne serez pas conforme au RGPD. Vous vous exposez alors à de lourdes sanctions (notamment des amendes jusque 20 millions d’euros).
La même prudence doit être retenue concernant les offres de générateur de mentions légales RGPD site internet, d’autant plus que dans ce cas le manquement constitue une infraction pénale. L’irrespect des dispositions concernant les mentions légales RGPD site internet est en effet punit d’un an d’emprisonnement et 75 000 euros d’amende ou de 375 000 euros d’amende pour les personnes morales.
De plus, il faut prendre en compte le fait que le RGPD vous impose de délivrer une information transparente. Ainsi, les mentions légales RGPD doivent non seulement exister, mais aussi être concises, compréhensibles et aisément accessibles. Or les mentions légales RGPD constituent un volume important d’informations, d’autant plus lorsqu’elles sont cumulées avec les mentions légales site internet RGPD. Il est donc nécessaire de prioriser l’information afin de respecter cette obligation de transparence.
Ainsi, vu la complexité des mentions légales RGPD et les sanctions encourues, nous conseillons de faire appel à un professionnel. Deshoulières Avocats vous assiste dans la rédaction de vos mentions légales RGPD et vous délivre une attestation de conformité RGPD.
Deshoulières Avocats, cabinet expert en protection des données personnelles, vous assiste à chaque étape de votre mise en conformité RGPD. Nous rédigeons pour vous tous vos documents informatifs et contractuels, notamment vos mentions légales RGPD.
REFERENCES :
- Mentions légales RGPD : texte officiel du RGPD
- Mentions légales RGPD site internet : Article 19 de la loi pour la confiance dans l’économie numérique
- Site de la Cnil