Skip to content
Étape 1 /
hub L'essentiel

Règle 2 sur 4

Tu sais maintenant que tu es tenu de collecter le moins de données possible (règle 1). La deuxième règle fondamentale, c’est de jouer cartes sur table : la transparence.

group Données personnelles
  1. check Minimisation des données
  2. 2 Transparence ce module
  3. 3 Sécurité
  4. 4 Droits des personnes
flag Introduction

La transparence

Communique et sensibilise. Les gens ont le droit de savoir quelles données tu utilises à leur sujet, comment et pourquoi. Et tu as le devoir de le leur dire clairement.

target Ce que tu vas apprendre dans ce module
  • check_circle Pourquoi tu dois communiquer de façon proactive et en langage clair
  • check_circle Quels documents l'accompagnent
  • check_circle À qui tu communiques et combien de temps tu peux conserver les données
menu_book Théorie · 1 sur 4

Un langage clair et humain

Tu dois communiquer en termes spécifiques et compréhensibles, adaptés à ton public.

Donc : pas de phrases trop complexes ni de langage juridique vague et fourre-tout. Écris comme tu parlerais à un client.

info Retiens

Si ton public ne comprend pas ta politique de confidentialité, tu ne respectes pas la règle de transparence, aussi juridiquement correcte soit-elle.

menu_book Théorie · 2 sur 4

Sois proactif

Tu n’attends pas qu’on te le demande, tu dois informer de façon proactive. Concrètement :

  • Une Politique de confidentialité Le document qui indique quelles données personnelles tu traites, comment et pourquoi, et quels droits ont les personnes concernées. Adapte-la à ta propre activité ; un modèle générique ne suffit pas. Rédiger une politique de confidentialitéarrow_forward sur ton site web : quelles données, comment, pourquoi, et les droits des personnes concernées.
  • De préférence une Politique de confidentialité du personnel Une politique de confidentialité spécifique à ton personnel : elle explique quelles données tu traites en tant qu'employeur (salaire, évaluations, présence…), pourquoi, combien de temps, et quels droits ont tes employés. Ajoute-la en annexe du contrat de travail. Politique de confidentialité du personnel : ce qu'il faut dire à tes employésarrow_forward , en annexe du contrat de travail.
  • Un Contrat de sous-traitance Un accord avec les parties qui traitent des données personnelles pour ton compte (tes sous-traitants). Obligatoire là où tu partages des données, par ex. avec des fournisseurs de logiciels. Qu'est-ce qu'un contrat de sous-traitance ?arrow_forward là où tu partages des données, par ex. avec des fournisseurs.
  • Une sensibilisation interne, par ex. une formation RGPD annuelle pour tous les employés.
celebration Hé, bien joué ! 🎉

En suivant ce cours, tu travailles déjà à cette sensibilisation. Transmets-le à tes collègues, pour que bientôt toute l’équipe soit dans le coup.

menu_book Théorie · 3 sur 4

Transparent envers qui ? Et combien de temps peux-tu conserver les données ?

groups Toutes les parties prenantes

Les parties prenantes actuelles et futures : clients et prospects, employés et candidats, fournisseurs et fournisseurs potentiels, et tiers en tout genre.

schedule Durée de conservation

Communique clairement combien de temps tu conserves les données par processus, et ne les conserve pas plus longtemps que strictement nécessaire. Exemple : les candidatures non retenues, tu les supprimes après 18 mois.

menu_book Théorie · 4 sur 4

En pratique : comment s’y prendre

  • Prévois une politique de confidentialité client et personnel, spécifique à ta propre activité.
  • Tiens un Registre des traitements RGPD Un aperçu simple qui liste quelles données personnelles tu utilises et pour quoi. C'est ta base pour pouvoir être transparent et pour démontrer ta conformité. Registre des traitements : dois-je en avoir un ?arrow_forward indiquant quelles données tu utilises et pour quoi.
  • Conclus un contrat de sous-traitance là où tu partages des données avec des tiers.
  • Fais suivre chaque année une sensibilisation RGPD aux responsables et aux employés.
cases Exemple · 1 sur 2

”Mon créateur de site s’en est occupé, non ?”

Cas 1 Une politique de confidentialité générale + bannière cookies

“Mon créateur de site a mis en ligne une politique de confidentialité et une fenêtre de cookies, donc je suis en règle avec le RGPD, m’a-t-il dit."

check_circle Pas suffisant. La transparence exige que tu documentes précisément quelles données personnelles tu utilises, et le comment et le pourquoi. Une politique de confidentialité générique et une fenêtre de cookies ne suffisent pas.
cases Exemple · 2 sur 2

"On garde tout, par sécurité”

Cas 2 Conserver des candidatures pendant des années

“Les candidatures de candidats non retenus, on les garde ‘par sécurité’ pendant des années.”

check_circle Trop longtemps. Ne conserve pas plus longtemps que strictement nécessaire et communique la durée de conservation. Les candidatures non retenues, par exemple, tu les supprimes après 18 mois.
quiz Exercice · question 1 sur 2
info Pas pour des points, choisis la bonne réponse pour continuer
"Mon créateur de site a mis une politique de confidentialité générale et une bannière cookies. Suis-je en règle avec la transparence ?"
Exact : une politique de confidentialité générique et une fenêtre de cookies ne suffisent pas. La transparence exige une description spécifique de tes traitements, adaptée à ta propre activité.
quiz Exercice · question 2 sur 2
"Que dit le RGPD sur la durée de conservation des données personnelles ?"
Exact : ne conserve pas les données plus longtemps que nécessaire à la finalité, et sois transparent sur la durée de conservation par processus.
summarize Résumé

Ce que tu retiens du module 4

  • bolt Communique de façon proactive et en langage clair et humain, adapté à ton public.
  • bolt Prévois une politique de confidentialité client et personnel, un registre des traitements et des contrats de sous-traitance là où tu partages des données.
  • bolt Informe toutes les parties prenantes : clients, prospects, employés, candidats, fournisseurs et tiers.
  • bolt Communique la durée de conservation et ne conserve pas plus longtemps que strictement nécessaire.
workspace_premium Module terminé

Module 4 terminé 🎉

Tu sais maintenant comment communiquer de façon transparente et quels documents l’accompagnent. Au module 5, nous regardons la troisième règle : la sécurité.

lock_open 4 sur 8 modules

En route vers ton certificat “RGPD pour les PME”

Termine les 8 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat personnel à ton nom, avec un code vérifiable.

check_circle Modules 1-4 terminésradio_button_unchecked Modules 5-8radio_button_unchecked Examen final ≥ 70 %
workspace_premium