Tout savoir sur l’article 13 du RGPD ? 

article 13 rgpd

Que prévoit l'article 13 du RGPD pour la protection des données à caractère personnel ?

L’article 13 du règlement général sur la protection des données (RGPD) est un un article fondamental concernant le traitement des données à caractère personnel.

Si à la fin de cet article, il vous reste des questions, sachez qu’ Ataraxie-IT en qualité de DPO externe vous accompagne tout au long de vos projets de mise en place et suivi de votre conformité RGPD.

Qu’est-ce que l’article 13 du RGPD ?

L’Article 13 du règlement général sur la protection des données (RGPD) de l’Union européenne énonce les exigences en matière d’information pour les personnes concernées lorsque des données à caractère personnel sont collectées directement auprès d’elles.

L’article 13 du RGPD oblige le responsable du traitement à fournir certaines informations avant de procéder à la collecte et au traitement de leurs données à caractère personnel. Il exige que le responsable de traitement (RT) fournisse : 

  • Le nom et les coordonnées du responsable du traitement, 
  • Les coordonnées du délégué à la protection des données (DPO), en cas de désignation,
  • Le but et la base juridique du traitement, 
  • Les destinataires des données,
  • La durée de conservation : le responsable du traitement des données doit informer la personne concernée de la durée de conservation des données,
  • Leurs droits en matière de protection des données à caractère personnel (accès aux données personnelles, rectification, effacement, limitation du traitement, opposition, portabilité, retrait du consentement),
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).

Dans certains cas, le responsable de traitement doit aussi fournir des informations sur le caractère obligatoire de certaines informations et des conséquences de la non-fourniture de ces données.

D’autre part, il est nécessaire d’informer de l’existence d’une prise de décision automatisée.

Conformité RGPD - piliers

Quels sont les principes fondamentaux applicables à l’article 13 du RGPD ?

L’article 13 du RGPD s’inscrit dans un certain nombre de principes que le responsable du traitement doit impérativement respecter.

Ces principes sont : 

  1. La transparence : le responsable de la protection des données doit informer la personne concernée de manière transparente et facilement compréhensible sur la nature des données collectées, l’objectif de leur traitement, et les droits de la personne concernée ;
  2. Le timing : les informations doivent être données (et le consentement reçu dans le cas d’un traitement s’appuyant sur cette base légale) avant que les données à caractère personnel ne soient recueillies et utilisées ; 
  3. L’accessibilité : les informations doivent être faciles d’accès, en particulier lorsqu’elles concernent les droits des personnes. 

L’article 13 du RGPD est donc un volet essentiel du règlement qui impose des exigences en matière d’information sur le traitement des données des personnes concernées. Son objectif est clair : fournir suffisamment d’informations sur la façon dont leurs données à caractère personnel seront utilisées et leurs droits en matière de protection des données. Il s’agit d’un moyen fondamental de garantir le respect des libertés, et un droit fondamental à la confidentialité et à la protection de la vie privée.

L’article 13 du RGPD est complété par l’article 14 et 15 de la section concernant l’information des personnes :

  • L’article 14 précise les informations supplémentaires à fournir en cas de collecte indirecte
  • L’article 15 détaille les informations à fournir lors d’une demande de droit d’accès de la personne concernée
site internet rgpd

Information des personnes et niveau de protection des données des personnes concernées par le RGPD.

La visite du site web d’une organisation permet de se faire une idée du respect des principes du RGPD, notamment de l’obligation d’information porté par l’article 13 du RGPD.

Plus globalement, il est possible de savoir si un site internet est conforme au RGPD en vérifiant quelques points :

  • Présence d’une politique de confidentialité.
  • Informations RGPD sur les différents formulaires.
  • En cas de dépôt de cookies, demande de votre consentement dans certains cas

Vérifier aussi la présence des mentions légales qui, même si elles ne relèvent pas du RGPD, donnent une idée du sérieux du propriétaire du site web.

Si ces informations ne sont pas disponibles, il est possible de contacter le propriétaire ou l’administrateur du site internet pour lui demander plus de détail sur sa conformité au RGPD. Le RGPD est un cadre réglementaire à l’échelle européenne qui offre une protection des données personnelles des individus qui sont concernés le traitement de leurs données. Cela comprend des règles pour le traitement des données, le respect de la confidentialité et la protection des données personnelles. Le RGPD prévoit la surveillance et l’application de ses règles par des autorités de protection des données, telles que la Commission Nationale de l’Informatique et des Libertés (CNIL) en France, qui surveillent le respect des obligations et impose des sanctions, en cas de non-respect des règles. Le RGPD offre une plus grande protection des données à caractère personnel, en fournissant des règles explicites pour le traitement des données et des droits clairs à leur protection. Cela permet aux consommateurs de savoir que leurs données sont traitées de manière sécurisée et qu’ils disposent des droits nécessaires pour y accéder.

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?