Comment créer des formulaires conformes au RGPD

Documenter la mise en conformité est une des exigences les plus laborieuses du Règlement Général Européen sur la Protection des Données (RGPD).

Les formulaires de consentement en font partie et peuvent s’avérer compliqués du fait de toutes les subtilités à prendre en compte notamment dans la façon de collecter et stocker les données.

Ce blog détaille les choses à prendre en compte lors de la création de formulaires de consentement. Si vous souhaitez connaitre les exigences en matière de consentement, référez-vous à la définition du règlement.

 

Demandez le moins de données possible

Le RGPD indique que les organisations ne devraient pas traiter ou stocker des données personnelles non pertinentes. Cela signifie que les données doivent être collectées à des fins précises, utilisées seulement à ces fins et stockées seulement pour la durée nécessaire à ces fins. En règle générale, vous aurez besoin du nom et des coordonnées des individus, mais vous devrez également décider si vous avez ou non besoin d’informations supplémentaires et, si oui, lesquelles sont nécessaires afin d’accomplir la tâche en question.

 

Ecrivez des conditions générales claires

Vous ne pouvez pas dissimuler les conditions générales ou les rendre vagues ou compliquées afin de faire en sorte que personne ne les lise ou ne les comprennent. Le processus de consentement doit être simple et distinct des conditions générales et les demandes de consentement doivent être écrite dans un langage clair et concis. Le formulaire doit également informer les individus concernant les organisations et tierces parties qui se serviront de leur consentement.

 

Facilitez le retrait de consentement

Les retraits de consentement doivent être au moins aussi simple pour les personnes concernées que son obtention. Cela signifie que la personne doit être informée directement que leur consentement peut être retiré à tout moment et que vous devez lui expliquer le processus à suivre.

 

Utilisez une mécanique de double « opt-in »

Un double « opt-in » garantie que les personnes concernées ne donnent pas leur consentement par accident. Une fois que la personne a rempli le formulaire, elle reçoit un email comprenant un lien sur lequel elle devra cliquer afin de valider son consentement.

Le consentement avec double « opt-in » n’entraine de travail supplémentaire ni pour l’organisation ni pour les individus. Beaucoup de personnes connaissent déjà ce système puisqu’il est souvent utilisé lors de l’activation d’un nouveau compte et permet de s’assurer que les personnes qui ont donné leur consentement sont réellement intéressés par le service offert.

 

Modèles de formulaires de consentement

Vous pouvez trouver des modèles de formulaires de consentement que vous pourrez adapter aux besoins de votre organisation dans notre boite à outil de documentations sur le Règlement Général Européen sur la Protection des Données (RGPD)

Elle contient également tous les documents essentiels dont vous aurez besoin pour vous conformer au RGPD, y compris :

  • Lignes directrice pour cartographier les flux de données à travers l’organisation ;
  • Une procédure pour la conduite d’audit de confidentialité ;
  • Des documents types aidant à créer des avis de confidentialité clairs et précis ;
  • Les procédures à suivre dans le cadre d’une violation de données ;
  • Les procédures et documents types nécessaires dans le cadre d’une demande d’accès ;
  • Une procédure de transfert international de données ;
  • Les procédures et documents types nécessaires à l’analyse d’impact sur la protection des données ; et
  • Des procédures et politiques de sécurité de l’information importantes afin de sécuriser vos données.

 

En savoir plus sur notre boite à outils RGPD (en Anglais)

2 Comments

  1. Hugues Havelange 19th janvier 2018

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.