Territoires Conseils

RGPD : de quelle manière satisfaire à l'obligation d'information des personnes dont on collecte les données à caractère personnel ?

Découvrez comment nous collectons, nous utilisons, nous traitons vos données en lisant notre Politique de protection des données à caractère personnel et notre mention d'information complète sur le traitement.

Envoyer à un contact

Vos coordonnées

Coordonnées de votre/vos contact(s)

*Champs obligatoires.

Les données à caractère personnel recueillies à partir du Site sont traitées par la Caisse des Dépôts selon les dispositions légales et réglementaires applicables et conformément à notre Politique de protection des données à caractère personnel, que nous vous recommandons vivement de prendre connaissance à https://www.caissedesdepotsdesterritoires.fr/cs/ContentServer?pagename=Territoires/Page/Donnees-personnelles.
En effet, le document de Politique de protection des données à caractère personnel de la Caisse des Dépôts complète la présente mention d'information.
Les données à caractère personnel collectées via le présent formulaire en ligne sont destinées à être utilisées par la Caisse des Dépôts. Elles seront également rendues accessibles à nos prestataires techniques, pour les stricts besoins de leur mission.
Les données seront collectées et utilisées à des fins de d'information et d'accompagnement des acteurs territoriaux dans le cadre de nos missions d’intérêt public. Les données à caractère personnel sont également utilisées pour mieux vous connaître et nous permettre ainsi de personnaliser notre communication et participer à l'amélioration de nos services.
Lors de ce traitement, un certain nombre de données à caractère personnel sont demandées à la Caisse des Dépôts. La communication des informations identifiées par un astérisque (*) est obligatoire et conditionne le traitement de votre demande. Les réponses aux autres questions sont facultatives.
Vos données sont susceptibles d'être conservées pendant une durée de trois (3) années à compter de leur collecte ou du dernier contact avec nous.

Constat

L'obligation d’information existait déjà dans la loi Informatique et Libertés de 1978, elle est renforcée par le RGPD : l’information doit être aujourd’hui plus complète et plus précise. Ceci étant, elle est assouplie sur les modalités de fourniture et de présentation de cette information.

Réponse

Selon les articles 13 et 14 du règlement général sur la protection des données (RGPD), les mentions d’information obligatoires, anciennes et nouvelles, doivent être apposées sur tout document papier ou dématérialisé, dès l’instant où il y a une collecte directe ou indirecte de données à caractère personnel.

Les personnes doivent être informées :
- en cas de collecte directe de leurs données : lorsque les données sont recueillies directement auprès de la personne (dossier de candidature, formulaire de contact sur site internet, etc.). L’information se fait au moment du recueil des données ;
- en cas de collecte indirecte de leurs données : lorsque les données ne sont pas recueillies directement auprès des personnes (données récupérées auprès de partenaires, de sources accessibles au public ou d’autres personnes, etc.). L’information se fait dès que possible (notamment lors du premier contact avec la personne concernée) et, au plus tard, dans le délai d’un mois.

En cas de modification substantielle ou d'événement particulier (finalité nouvelle, nouveaux destinataires, changement dans les modalités d’exercice des droits, violation de données…), il faudra informer à nouveau la personne en conséquence, via les mentions d’information listées ci-dessous.

Comme auparavant, il est obligatoire de mentionner :
- l’identité et les coordonnées de votre agence ;
- la finalité du traitement ;
- le caractère obligatoire ou facultatif du recueil des données et conséquences pour la personne en cas de non-fourniture des données ;
- les destinataires des données ;
- la durée de conservation des données ou les critères permettant de la déterminer ;
- les droits des personnes concernées (opposition, accès, rectification, effacement, limitation, portabilité).
Le RGPD est venu rajouter certaines mentions obligatoires dont :
- les coordonnées du délégué à la protection des données de l’organisme ;
- la base juridique du traitement de données (consentement, texte, contrat, etc.) ;
- le droit d’introduire une réclamation (plainte) auprès de la Cnil.
Ces informations sont essentielles et doivent être accessibles facilement par tous. La Cnil autorise toutefois un organisme à renvoyer aux mentions d’information secondaires, comme les destinataires de ces données, via un autre lien internet.
 

Références : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).