Mentions Légales RGPD : Comment présenter l'information légale

Accueil Blog RGPD Mentions légales RGPD : Comment présenter les informations légales

Crédits photo : Rawpixels.com, Freepik

Comment présenter l’information légale conformément au RGPD ?

Le Règlement Général sur la Protection des Données exige que les organisations collectant et traitant des données personnelles (et leurs délégués à la protection des données) communiquent aux personnes concernées un certain nombre d’informations sur le traitement de leurs données. Ces informations sont énumérées aux articles 13 et 14 ¹ du RGPD, et leur contenu varie selon qu’il s’agisse d’une collecte directe ou indirecte.

La présentation de ces informations doit, dans les deux cas, répondre aux exigences de l’article 12 du RGPD ², permettant aux personnes d’assimiler aisément le contenu et donc de comprendre comment leurs données sont collectées et traitées.

Bien formaliser vos mentions légales

La règlementation ne spécifie pas le moyen de communication des mentions, mais il est impératif de respecter certaines exigences relatives à la manière dont l’information est affichée en tant que responsable du traitement. Ainsi, le RGPD explique que les informations doivent être communiquées de manière concise, transparente, compréhensible et facilement accessible, en des termes clairs et simples.

Ces obligations impliquent d’ajuster la présentation en fonction du support utilisé et du destinataire, en particulier lorsqu’il s’agit d’informations spécifiquement destinées à un enfant.

Les conseils pratiques de nos experts

Concision : l’information doit être efficace et succincte et ne doit pas noyer l’utilisateur.
Transparence : adapter l’information au support concerné, par exemple en utilisant des hyperliens pour un texte sur écran.
Accessibilité : la personne doit pouvoir trouver l’information sans difficultés.
Compréhension (en des termes clairs et simples) : recourir à un vocabulaire adapté, en évitant les termes juridiques et techniques complexes, abstraits ou ambigus.

Il est ainsi important de prendre en considération les difficultés éventuelles qu’une personne pourrait rencontrer lors de l’intégration de l’information affichée sur un support électronique. La personne concernée ne doit pas avoir à faire d’efforts importants pour assimiler l’ensemble des informations, et le responsable de traitement doit veiller à garantir une compréhension effective du contenu, tel que les finalités du traitement, les modalités d’exercices de droits, le consentement, les sous-traitants, cookie, durée de conservation etc.

Quels risques en cas de non-conformité des informations légales ?

Ces informations étant le plus souvent accessibles via le site internet des organismes, ceux-ci ont intérêt à être vigilants en les mettant à disposition de manière conforme. A défaut, des sanctions se basant sur le règlement européen peuvent être appliquées pour non-respect des exigences de présentation de l’information.

Un exemple concret est celui de Carrefour qui a été sanctionnée ³ par la Commission Nationale de l’Informatique et des Libertés, d’une amende de 2 250 000 euros pour ne pas avoir respecté les règles relatives à l’obligation d’information. Parmi les manquements, la non-transmission des informations de manière accessible et le non-respect de l’exigence de communication de l’information de manière efficace et succincte, pouvant noyer l’information parmi d’autres contenus informatifs.

La CNIL a ainsi considéré que « la multiplicité des pages à consulter, des liens présents dans les différentes pages, ainsi que la redondance des informations ne permettent pas de considérer que les informations pertinentes pour les personnes sont aisément accessibles », et a précisé que : « La société aurait dû adopter un style permettant d’être compris par le plus grand nombre ».

La conformité au RGPD exige dès lors une communication transparente et accessible sur le traitement des données. Les sanctions, telles que celle imposée à Carrefour, montrent l’importance pour les entreprises de maintenir une vigilance constante dans la présentation de ces informations pour éviter des conséquences financières, préserver la confiance des utilisateurs, et s’inscrire dans une démarche éthique de protection des données à caractère personnel.