CaraDoc

Français

English

Français

English

Thème

Rédiger des mentions d'information

Quand est-ce nécessaire d'informer les utilisateurs ?

Comme nous l'avons vu précédemment dans le chapitre sur l'information et les droits des personnes, les utilisateurs doivent être informés en amont sur ce qui justifie la collecte de leurs données, l'identité du responsable de traitement, la durée de conservation des données, leurs droits, etc.

Pour résumer, dès qu'une collecte directe de données pointe le bout de son nez, il est nécessaire de fournir des informations claires aux utilisateurs.

Quelles informations donner ?

Pour rappel, les informations à fournir a minima sont les suivantes :

  • l’identité du responsable de traitement
  • la finalité du traitement
  • la base légale du traitement
  • le caractère obligatoire ou facultatif des données à fournir et les conséquences d’un défaut de réponse
  • les destinataires des données
  • la durée de conservation des données
  • les droits des personnes (droit d’accès, de rectification, et d’opposition)
  • les éventuels transferts de données vers des pays hors UE
  • les coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles
  • le droit d’introduire une réclamation auprès de la CNIL

Où placer ces mentions d'informations sur un site web ?

En pratique, tous les points de collecte de données personnelles doivent fournir des mentions d'information. Sur un site web, ces points de collecte peuvent être :

  • des formulaires de contact
  • des formulaires d'inscription à des newsletters, des notifications, des communications, etc
  • des formulaires complexes d'inscription à des services, des achats en ligne
  • ... liste non exhaustive !

La CNIL propose des exemples de textes à compléter, et deux modalités de publication :

  1. Soit, vous pouvez faire apparaître toutes les mentions d’information sur le support de collecte
  2. Soit, vous publiez une version minimale sur le support de collecte, avec un lien vers l'information exhaustive

Exemple : sous un formulaire d'inscription

Un exemple de la deuxième solution sur l'application Campulse de l'Université de Strasbourg :

Comment bien informer les personnes ?

Il n’y a pas une seule façon de bien informer les personnes.

Gardez à l'esprit que l'information doit être :

  • adaptée aux situations et aux supports de collecte
  • accessible et compréhensible

Quelques conseils supplémentaires :

  • utilisez un vocabulaire simple et direct
  • évitez les termes juridiques, abstraits et ambigus
  • soyez concis et lisible
  • adaptez l'information au public visé, en prêtant une attention particulière aux enfants et aux personnes vulnérables
  • rendez l'information accessible et facilement identifiable parmi les autres contenus
  • adaptez l'information en fonction du contexte et des modalités d’interaction avec les personnes

Plus d'information sur CNIL.fr.

Différence entre mentions légales et politique de confidentialité

Les sites web et les applications doivent répondre à différentes obligations légales.

La politique de confidentialité, une obligation du RGPD

Ils doivent bien sûr être conformes au RGPD, c'est ce que nous avons vu jusqu'ici. Un des points à remplir est celui de l'information des personnes en cas de collecte de données personnelles.

Sur des sites et des applications complexes, il est souvent nécessaire de faire figurer une version exhaustive de ces mentions d'informations sur une page dédiée. C'est ce que l'on appelle généralement "Politique de confidentialité", ou "politique de gestion des données personnelles".

Les mentions légales, une nécessité pour la sécurité et la transparence

L'obligation de fournir des mentions légales date de la loi pour la confiance dans l'économie numérique de 2004.

Les mentions légales ont pour but d'aider les utilisateurs à identifier clairement des personnes physiques ou morales chargées de la gestion d'un site et de leur permettre de les contacter en cas de problème.

Les informations qui doivent y figurer varient en fonction du statut du gestionnaire du site.

Elles sont classées en 4 grandes rubriques :

  • l'identité du gestionnaire du site
  • ses coordonnées (non applicable aux particuliers)
  • les mentions relatives à la propriété intellectuelle
  • les mentions relatives à l’hébergement du site (nom, raison sociale, adresse et numéro de téléphone de l’hébergeur)

Pour plus d'information, consultez le site du Ministère de l'Économie dédié aux entreprises.

Bon à savoir

Il n'est pas nécessaire de rédiger 2 pages séparées, surtout si vous gérez un petit site. Il n'y a pas d'obligation sur la forme, tant que l'information est suffisamment claire et accessible.