Droit à l'information

Chaque personne concernée a droit à certaines informations lorsque vous traitez des données la concernant. Vous avez l'obligation d'informer la personne concernée.


Le responsable du traitement doit fournir certaines informations à la personne concernée. Les informations à fournir diffèrent selon que vous avez réclamé les données à caractère personnel auprès de la personne concernée elle‑même (collecte directe) ou que vous les avez obtenues auprès d'une autre source (collecte indirecte). Voici les informations de base que vous devez communiquer à la personne concernée :

Information Directement Indirectement
les finalités et la base juridique du traitement
l'identité et les coordonnées du responsable du traitement et du DPO (s'il y a un DPO)
les destinataires ou catégories de destinataires des données
lors de transferts en dehors de l’Union européenne : l'existence d'une décision d'adéquation ou
de garanties appropriées et la manière dont la personne concernée peut en obtenir une copie
des explications sur l'intérêt légitime du responsable du traitement si le traitement repose sur cette base juridique
les catégories de données traitées  

En outre, le RGPD prescrit que vous devez fournir les informations suivantes afin de garantir un traitement équitable et transparent :

Information Directement Indirectement
le délai de conservation ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer ce délai
le droit d'accès, d'effacement, de rectification, de limitation, d'opposition et le droit à la portabilité
le droit d'introduire une plainte auprès d'une autorité de contrôle
si le traitement se fonde sur le consentement : le droit de retirer son consentement à tout moment
l'existence d'une prise de décision automatisée, les informations utiles concernant la logique sous-jacente
et les conséquences prévues de ce traitement pour la personne concernée
des explications sur l'intérêt légitime du responsable du traitement si le traitement repose sur cette base juridique  
la source des données  
si la personne concernée est obligée de fournir les données à caractère personnel (par la loi ou par un contrat) et quelles sont les conséquences en cas de refus de fournir ces données  

En cas de collecte directe, vous devez communiquer les informations susmentionnées au moment de la collecte des données à caractère personnel. En cas de collecte indirecte de données à caractère personnel, vous devez fournir les informations au plus tard dans un délai d'un mois après l'obtention initiale des données à caractère personnel. Ce délai maximal d'un mois est réduit - jamais prolongé - :

  • si vous utilisez les données à caractère personnel aux fins de la communication avec la personne concernée. Vous informez alors au plus tard au moment de la première communication à ladite personne ;
  • si vous avez l'intention de transmettre les données à un autre destinataire. Vous informez alors au plus tard au moment de la transmission des données à caractère personnel.

Lors de toute modification ultérieure apportée au traitement (par ex. de nouveaux destinataires, une finalité compatible, un transfert en dehors de l'Union européenne, etc.), vous devez en informer la personne concernée largement à l'avance.

Vous ne devez pas communiquer d'informations si la personne concernée a déjà reçu ces informations par le passé. En cas de collecte indirecte de données à caractère personnel, des exceptions supplémentaires sont d'application. Ainsi, la communication des informations n'est pas nécessaire si :

  • la fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés ; ou
  • l'obtention ou la communication des informations sont expressément prévues par la loi ; ou
  • les données à caractère personnel doivent rester confidentielles en vertu d'une obligation légale de secret professionnel.

Nous recommandons de fournir les informations par couche. Cela permet d'éviter qu'un excès d'informations nuise à la transparence et que la personne concernée se noie dans une abondance d'informations. La communication des informations par couche concilie l'exigence de concision avec celle de fournir toutes les informations nécessaires.