Zoom sur l'annexe sur le traitement des données

Publié le 26 juillet 2023

par Pascale Duc

2 min. de lecture

Publié par Pascale Duc

2 min

Le 25 mai 2018, le RGPD, règlement général sur la protection des données, est entré en application. Les entreprises et associations engagent désormais leur responsabilité quant au traitement des données personnelles des utilisateur·ices. C’est la CNIL (Commission nationale de l’informatique et des libertés) qui veille au respect de ce règlement, et tout particulièrement à la rédaction d’une annexe d’information sur le traitement des données. 

Mais, que doit contenir cette annexe ?

Le traitement des données personnelles : de quoi s’agit-il ?

La réglementation sur la protection des données personnelles s’articule autour de 6 étapes :

1. la désignation d’un·e délégué·e à la protection des données (DPO) ;

2. la cartographie du traitement des données personnelles ;

3. la priorisation des actions à mener ;

4. la gestion des risques ;

5. l’organisation des processus internes ;

6. la documentation des actions mises en œuvre.

Découvrez notre modèle de politique de confidentialité pour votre site pro.

Télécharger gratuitement

L’annexe sur le traitement des données, à quoi ça sert ?

Le RGPD impose une obligation de transparence et d’information auprès des utilisateur·ices sur la façon dont vont être exploitées leurs données, via une annexe sur le traitement des données. Le traitement des données inclut toutes les opérations sur les données personnelles (collecte, conservation, modification, utilisation…).

Pour aller plus loin, voici un guide sur la politique de confidentialité des sites internet. 

Quelles sont les obligations générales de l’annexe de traitement des données ?

Les informations communiquées dans l’annexe sur le traitement des données doivent :

• être accessibles facilement (via un lien sur la page d’accueil du site, par exemple) ;

• être claires ;

• être concises ;

• apporter une vision globale du traitement des données.

Les mentions obligatoires de l’annexe de traitement des données

L’annexe sur le traitement des données doit impérativement comporter les mentions suivantes : 

• les coordonnées du DPO (délégué·e à la protection des données) ;

• la finalité du traitement des données ;

• le caractère obligatoire ou non de la collecte des données ;

• le ou la destinataire des données ;

• la durée de conservation des données ;

• les droits des utilisateur·ices sur les données collectées ;

• le droit pour l’utilisateur·ice d’introduire une réclamation.

Les bons outils pour développer votre activité.

Découvrir

Quels sont les droits des utilisateur·ices sur leurs données ?

L’annexe sur le traitement des données doit contenir des informations sur les droits des utilisateur·ices concernant la collecte de leurs données personnelles. 

Ces droits incluent : 

• l’accès aux données ;

• la rectification des données ;

• l’opposition (refus du traitement des données) ;

• l’effacement des données ;

• la portabilité des données (récupération des données) ;

• la limitation du traitement des données.

L’annexe sur le traitement des données : en résumé

Le respect du RGPD est une obligation pour toutes les structures qui collectent des données à caractère personnel.

Elles doivent impérativement informer les utilisateur·ices de façon claire et concise sur : 

• les coordonnées du DPO ;

• la finalité du traitement des données ;

• le caractère obligatoire/facultatif des données ;

• le destinataire des données ;

• la durée de conservation des données ;

• les droits des utilisateur·ices sur les données collectées (accès, rectification, opposition, effacement, portabilité, limitation, réclamation…).

L’annexe sur le traitement des données fait partie des mentions légales qu’il ne faut pas négliger lors de la création de votre site web ! 

Vous souhaitez recevoir des conseils avisés et pratiques, 2 fois par mois ? La Lanterne est la newsletter faite pour vous.