Une organisation qui recueille des informations sur vous doit vous fournir des informations claires sur la manière dont vos données seront utilisées et sur la manière d'exercer vos droits.
Une bonne information vous permet de savoir comment vos données seront traitées, comment exercer vos droits et donc de décider de confier ou non vos données à une organisation.
Il s'agit du premier baromètre permettant de déterminer le degré de confiance à accorder à une organisation.
Le règlement européen sur la protection des données a donc prévu d'améliorer l'information des personnes et de faciliter l'exercice de leurs droits.
Pour faciliter cet accès à l'information, les organismes publics et privés qui placent vos données au cœur de leur activité disposent d'un délégué à la protection des données (DPD), interlocuteur privilégié pour exercer vos droits ou signaler des dysfonctionnements.
L'information doit être concise, lisible et facilement accessible. Elle doit être rédigée de la manière la plus claire, la plus précise et la plus simple possible ! Concrètement, un utilisateur n'a pas besoin d'être un expert pour lire la politique de confidentialité d'un réseau social ou d'une banque. De même, si une organisation s'adresse à des enfants ou à des personnes vulnérables, elle devra proposer une information adaptée,
Avant de collecter vos données, Atlante Technologies se doit donc d'être transparent et de vous permettre de savoir :
Atlante Technologies doit vous proposer une notice d'information sur la protection de vos données. Cette page doit être accessible depuis la page d'accueil du site de l'organisation sous un titre clair.
Cela doit inclure des informations sur
Le cas échéant :
Et en cas de collecte indirecte par un partenaire commercial :
Cette étape est essentielle si vous souhaitez saisir l'autorité de régulation en cas de refus, de réponse insatisfaisante ou d'absence de réponse.
Vous le faites par courrier ? Demandez un accusé de réception qui prouvera la date de votre demande.
Une organisation peut subir, par erreur ou par négligence, une violation accidentelle ou illégale de données à caractère personnel, c'est-à-dire la destruction, la perte, l'altération ou la divulgation non autorisée de données vous concernant.
Quelques exemples :
L'organisation doit signaler une violation à l'autorité de régulation dans les 72 heures si la violation est susceptible de présenter un risque pour vos droits et libertés. Si ces risques sont élevés, l'organisation doit également vous informer dans les plus brefs délais et vous donner des conseils sur la manière de protéger vos données.
Source : CNIL
Commission Nationale de l'Informatique et des Libertés
Protéger les données personnelles, soutenir l'innovation, préserver les libertés individuelles.
2024 Atlante Technologies Inc. Tous droits réservés.